Secondo una ricerca di Cohesity, la maggiore lacuna che i criminali informatici possono sfruttare è la mancanza di collaborazione tra team IT e Security Operation

cohesity survey
Comunicati Stampa

Quasi la metà delle aziende intervistate nella survey globale dichiara di esser stata colpita da un attacco ransomware negli ultimi sei mesi

Una nuova ricerca commissionata da Cohesity, leader nella gestione innovativa dei dati, rivela che, sebbene la maggior parte dei responsabili IT e delle Security Operations (SecOps) ritenga di dover condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche. L’indagine mostra anche che, tra gli intervistati che ritengono che la collaborazione tra IT e sicurezza sia scarsa quasi la metà è convinta che la propria organizzazione sia inevitabilmente più esposta alle minacce informatiche, con conseguenze che potrebbero rivelarsi catastrofiche per le aziende.

La ricerca si basa su una survey realizzata nel mese di aprile 2022, condotta da Censuswide, su oltre 2.000 decision maker IT e professionisti della Security Operation (SecOps) – divisi quasi al 50% tra i due gruppi – appartenenti ad aziende di Stati Uniti, Regno Unito e Australia, tutti con un ruolo nel processo decisionale in ambito IT o in materia di sicurezza.

Quasi tre quarti degli intervistati (74%) ritengono che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà degli intervistati (47%) afferma che la propria organizzazione è stata vittima di un attacco ransomware negli ultimi sei mesi.  L’indagine ha evidenziato i seguenti risultati a livello globale:

  • La sicurezza dovrebbe essere una responsabilità condivisa: Più di quattro intervistati su cinque (pari all’81% di tutti gli intervistati, l’86% dei responsabili IT e il 76% dei SecOps) sono in parte o fortemente d’accordo sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione.
  • Tuttavia, di regola non si attua una collaborazione efficace tra i team IT e di sicurezza: Quasi un terzo degli intervistati SecOps (31%) ritiene che la collaborazione con l’IT non sia efficace, con il 9% che arriva a definirla “debole”. Tra i decision maker IT, più di uno su 10 (il 13%) ritiene che la collaborazione non sia forte. In totale, quasi un quarto (22%) degli intervistati IT e SecOps ritiene che la collaborazione tra i due gruppi non sia efficace[1].
  • In molti casi, anche se la minaccia di attacchi informatici è aumentata, il livello di collaborazione tra IT e SecOps è rimasto costante o è diminuito: Il 40% di tutti gli intervistati ha dichiarato che la collaborazione tra i due gruppi è rimasta invariata anche alla luce dell’aumento di attacchi informatici. Il 12% di tutti gli intervistati ha affermato che la collaborazione è effettivamente diminuita. Mentre solo il 5% dei responsabili IT ha dichiarato che la collaborazione si è ridotta, quasi uno su cinque (18%) degli intervistati SecOps ritiene che sia così, sottolineando la diversità di vedute tra i due gruppi.
  • L’attuale carenza di talenti tecnologici sta peggiorando la situazione: Alla domanda relativa al possibile impatto della carenza di talenti sulla collaborazione tra i team IT e di sicurezza, il 78% degli intervistati (77% dei responsabili IT e 78% dei SecOps) ha risposto in modo affermativo, confermando che la mancanza di profili specializzati sta avendo un impatto.
  • Come risultato di questa mancanza di collaborazione tra IT e SecOps, molti intervistati ritengono che la propria organizzazione sia più esposta alle minacce informatiche: Tra gli intervistati che ritengono che la collaborazione tra IT e SecOps sia scarsa, il 42% ritiene che la propria organizzazione sia più esposta (28%) o molto più esposta (14%) alle minacce informatiche.
  • Le conseguenze di questa esposizione potrebbero essere devastanti per le aziende e per le prospettive di carriera: Alla domanda su quale sia la paura più grande legata alla mancanza di collaborazione tra sicurezza e IT in caso di attacco, il 42% di tutti gli intervistati IT e SecOps teme una perdita di dati, il 42% un’interruzione dell’attività, il 40% è preoccupato che i clienti si rivolgano altrove, il 35% teme che il proprio team venga incolpato in caso di errori, il 32% paventa il pagamento di un ransomware e il 30% ritiene che le persone di entrambi i team (IT e SecOps) verranno licenziate.
  • “La ricerca evidenzia la mancanza di collaborazione tra i team IT e di sicurezza che si riscontra oggi in molte organizzazioni, un gap di comunicazione che deve essere colmato se si vogliono contrastare efficacemente le minacce informatiche e i ransomware”, ha spiegato Albert Zammar, Regional Director Southern Europe di Cohesity. “Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé”.

    Per sottolineare ulteriormente questo punto, quando è stato chiesto agli intervistati in che modo la loro azienda consideri prioritari il backup e la protezione dei dati quale parte della postura di sicurezza dell’organizzazione o della reazione a un attacco informatico, il 54% dei responsabili IT ha dichiarato che si tratta di una priorità assoluta e di una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso.

    “Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema”, ha sottolineato Zammar. “I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende”.

    L’83% di tutti gli intervistati (l’84% dei responsabili IT e l’81% degli intervistati SecOps) è in parte o fortemente d’accordo sul fatto che la propria organizzazione sarebbe più preparata a riprendersi dalle minacce informatiche, compresi gli attacchi ransomware, se la sicurezza e l’IT collaborassero in modo più stretto. Inoltre, quando è stato chiesto agli intervistati cosa garantirebbe alla propria organizzazione maggiore sicurezza nella possibilità di ripristinare rapidamente i sistemi aziendali in caso di attacco ransomware, il 44% di tutti gli intervistati (49% dei responsabili IT e 39% degli intervistati SecOps) ha risposto sarebbe fondamentale una maggiore comunicazione e collaborazione tra IT e sicurezza.

Per ulteriori informazioni:

  • Per saperne di più sul next-gen data management, cliccate qui.
  • Per saperne di più su Cohesity Threat Defense, cliccate qui.
  • Per saperne di più su governance e conformità dei dati, cliccate qui.
Per maggiori informazioni
Ufficio Stampa
ROSY AURICCHIO
 GRANDANGOLO COMMUNICATIONS SRL (Leggi tutti i comunicati)
VIA SARDEGNA, 19
20146 MILANO
[email protected]
0247718627

Newsletter sull’Innovazione

Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.
Loading

Puoi cancellarti in ogni momento. Leggi la nostra Privacy Policy.

Grazie a Cirium Sky sono ora disponibili i dati più accurati sulle emissioni dei voli
Comunicati Stampa
Grazie a Cirium Sky sono ora disponibili i dati più accurati sulle emissioni dei voli

I calcoli delle emissioni di CO2 di Cirium, elogiati da American Airlines e Virgin Atlantic per la loro accuratezza, sono ora disponibili in Cirium Sky Cirium Sky, il data warehouse dedicato all’aviazione, offre un accesso sicuro sul cloud ai set di dati integrati di Cirium Cirium Sky democratizza i dati …

3dz salore 3D
Comunicati Stampa
Al via da Castelfranco la quarta edizione del Salone del 3D

3DZ ospita l’evento di riferimento nazionale della stampa 3D nel nuovissimo showroom 4.0 di Castelfranco Veneto (TV). Presenti i più importanti brand mondiali del settore stampa 3D. Gianfranco Caufin: “Vogliamo far conoscere alle imprese i vantaggi di questa tecnologia”. Castelfranco Veneto capitale italiana della stampa 3D. Giovedì 29 settembre la …

notte europea dei ricercatori
Comunicati Stampa
Ricerca: ENEA alla Notte dei Ricercatori tra “magia della chimica” e “segreti della luce”

Il 30 settembre torna la Notte Europea dei Ricercatori, che dal 2005 si tiene l’ultimo venerdì di settembre in tutta l’Unione Europea con oltre un milione di visitatori ogni anno. Nell’ambito del progetto NET scieNcETogether che riunisce 11 tra i maggiori enti di ricerca e università in Italia[1], ENEA propone …