Negli ultimi anni abbiamo sempre cercato di rimanere aggiornati sull’evoluzione della Cyber Security in ambito IT, soprattutto grazie alla partnership che abbiamo stretto con WithSecure.
Possiamo affermare che ci troviamo in una situazione dove il lavoro ibrido – alternanza di presenza in ufficio e smart working – e i processi aziendali digitali nel cloud hanno introdotto nuovi rischi. Allo stesso tempo, ransomware sofisticati, attacchi alla catena di approvvigionamento digitale e vulnerabilità profondamente radicate, hanno evidenziato lacune tecnologiche e carenze di competenze.
Negli ultimi anni, infatti, gli attacchi informatici sono diventati tra i crimini più commessi, portando ingenti perdite finanziarie in diverse aziende. Come già accennato in passato, i danni di questi attacchi informatici non sono solo finanziari, ma possono causare complicazioni anche alla reputazione dell’azienda attaccata.
Le aziende prese di mira sono di diverse tipologie. Non si è mai al sicuro.
Molte aziende pensano di non essere abbastanza interessanti per essere prese di mira, ma la verità è che non è così. Ci sono sempre informazioni da proteggere.
È in questo contesto che WithSecure ha condotto una ricerca di mercato globale ponendo a migliaia di professionisti dell’IT una serie di domande riguardo il loro lavoro, le organizzazioni e le priorità per
l’anno a venire. I dati così raccolti possono essere usati per dare forma alle strategie di sicurezza per il 2023 e oltre.
L’indagine Pulse 2023 ha intervistato 3072 persone in 12 paesi: Regno Unito, Francia, Germania, Belgio, Paesi Bassi, Danimarca, Finlandia, Norvegia, Svezia, Stati Uniti, Canada e Giappone.
Tutti gli intervistati erano decision maker nel campo della sicurezza ed influencer nei settori IT, network e cloud, responsabili dell’acquisto di prodotti e servizi di sicurezza IT per le loro organizzazioni.
I responsabili della cyber security che hanno partecipato al sondaggio hanno indicato come priorità di sicurezza per i prossimi 12 mesi le seguenti attività:
- 34% - Prevenire i data breach
- 29% - Garantire protezione da malware e ransomware
- 27% - Garantire la sicurezza delle applicazioni di collaborazione basate su cloud, come Office 365 e Salesforce
- 27% - Prevenire le minacce avanzate basate su email, come phishing o business email compromise (BEC)
- 26% - Garantire la sicurezza di un pool di dispositivi, servizi e software sempre più vario
I risultati mostrano un ampio consenso su quali siano le priorità tecniche più urgenti.
La sfida principale è “prevenire le violazioni dei dati” (33,7 %). Anche prevenire minacce basate su email e garantire la sicurezza delle applicazioni di collaborazione basate sul cloud, come Office 365 e Salesforce, è in cima alla lista. Le altre priorità scelte in genere riguardano il rilevamento e la risposta alle minacce.
È importante sottolineare però che sulla base di questi risultati, come ha detto Secondo Peter Page, Head of Solution Consulting presso WithSecure, «Tutti si preoccupano di prevenire gli attacchi usando soluzioni come EDR e consulenza, ma entrambe sono cruciali. L’EDR deve essere implementata accanto all’EPP per creare una soluzione inoppugnabile.»
I dati presenti nella ricerca sono molto approfonditi: oltre alle priorità di sicurezza per il 2023, vengono affrontati anche tematiche come:
- Quanto dovrebbero spendere le organizzazioni per la sicurezza informatica
- L'importanza della residenza dei dati
- Perché le organizzazioni stanno passando da un fornitore di sicurezza all'altro
È chiaro che coloro che hanno partecipato al sondaggio e che prendono le decisioni sulla cyber security hanno opinioni e aspettative diverse. Questo rapporto, però, può darti un’idea di come hanno deciso di muoversi altri colleghi per ottimizzare la sicurezza informatica e ti può consentire di capire che strada prendere.
Ti consigliamo di scaricare il rapporto redatto da WithSecure per approfondire la tematica e non esitare a prenotare una call di approfondimento se avessi bisogno di maggiori informazioni.
Potrebbe interessarti anche:
-
Sicurezza della Supply Chain: come evitare l’effetto farfalla
-
WithSecure™ Elements Vulnerability Management: prevenire anziché curare
-
Le regole per la sicurezza informatica nel cloud che devi adottare nella tua organizzazione
-
Cyber Security: come proteggere la tua azienda dagli attacchi mirati grazie a WithSecure™