Armis ha recentemente presentato la ricerca Armis State of Cyberwarfare and Trends Report: 2022-2023, che mostra la percezione della guerra informatica da parte dei professionisti IT e responsabili della cybersecurity.
Con riferimento alle aziende italiane, il 61% degli intervistati ha affermato di aver riscontrato un attacco informatico alla propria organizzazione. In generale, protezione dei dati è un imperativo per tutti i Paesi dell’UE e, sebbene la consapevolezza della sua importanza sia evidente, sembra esserci uno scostamento con l’effettiva conformità alle norme.
Le preoccupazioni differiscono dalla realtà rispetto al contesto geopolitico
Rispetto al resto del mondo, l’Italia è mediamente meno preoccupata dell’impatto della guerra informatica sulle infrastrutture critiche dell’azienda e sui suoi servizi. Quando chiesta l’opinione sull’affermazione “La mia azienda considera il cyber come un rischio strategico per l’organizzazione”, il 29% degli intervistati italiani si è trovato fortemente d’accordo, un dato che risalta, paragonato al 44% degli intervistati a livello globale. È necessario porre maggiore enfasi sui rischi associati a un evento di questa portata per stimolare la consapevolezza dei professionisti della cybersecurity.
La ricerca ha toccato anche il tema della fiducia nel governo per quanto riguarda la difesa di fronte a un cyberattacco, che ha mostrato risultati interessanti. A livello globale, il 33,5% si sente molto fiducioso dell’impegno delle organizzazioni governative, mentre in Italia solo il 18% degli intervistati ha la stessa fiducia.
La priorità è rafforzare le proprie misure di cybersecurity
Le organizzazioni italiane stanno migliorando il loro approccio alle minacce informatiche, ma ci sono ancora diverse misure da adottare. L’attenzione principale è rivolta alla protezione dei dati, al rilevamento delle intrusioni e alla gestione dell’identità e degli accessi, che gli intervistati hanno indicato come le loro priorità principali, mentre la prevenzione di possibili attacchi alla catena di fornitura e il monitoraggio dei macchinari appaiono secondari.
Le prospettive future sembrano essere rassicuranti e incoraggianti, in quanto il campione di intervistati prevede maggiori investimenti da parte delle proprie organizzazioni in misure di cybersecurity rilevanti. Gli intervistati prevedono investimenti in formazione sulla cybersecurity immediatamente (35%) o entro sei mesi (31%); in nuovi fornitori il 21% immediatamente e il 33% entro sei mesi; e in risorse per la gestione delle vulnerabilità il 40% immediatamente e il 29% entro sei mesi.
Il Data Protection Framework italiano e Cybersicurezza: la conformità alle direttive italiane
L’Italia ha redatto il Framework Nazionale per la Cybersecurity e la Data Protection, un benchmark adottato da diverse tipologie di organizzazioni come strumento per coordinare la propria strategia di difesa contro le minacce cyber. Nonostante ciò, oltre 2 aziende su 5 (41%) dichiarano di non aver intrapreso azioni per essere conformi al nuovo quadro normativo, e solo il 7% delle organizzazioni governative dichiara di avere un piano conforme. Il settore più proattivo è quello finanziario e bancario, con il 33% degli intervistati che dichiara di aver implementato un piano pienamente conforme. In generale, la preoccupazione è debole nelle organizzazioni appartenenti ai settori OT e retail, dato che la percentuale di entità che non hanno ancora implementato un piano, o che stanno pianificando di farlo, è rispettivamente del 25% e del 21%.
Questo dato è forse ancora più preoccupante se si considera che oltre 4 professionisti IT su 5 (84%) intervistati concordano sul fatto che la loro organizzazione detiene dati sensibili, che ci sono regolamenti da seguire e che vogliono ridurre al minimo qualsiasi effetto negativo di un evento di sicurezza.
Il focus di Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis
“Dai risultati di questo studio emerge chiaramente che le organizzazioni italiane non condividono le preoccupazioni della maggior parte degli altri Paesi riguardo alla minaccia della guerra informatica e hanno ancora molta strada da fare per quanto riguarda la compliance”, ha dichiarato Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis. “Entrambi questi problemi possono essere affrontati con una maggiore visibilità degli asset, la gestione delle vulnerabilità e la valutazione continua dei rischi. Armis è in una posizione unica per assistere le organizzazioni italiane nel raggiungimento della conformità e nel miglioramento delle loro posizioni di cybersecurity. La nostra crescita, in pochi mesi, disegna in modo netto l’apprezzamento delle organizzazioni italiane verso la piattaforma di Armis.
I motivi sono facili da comprendere: i fattori differenziali offrono vantaggi competitivi importanti. Visibilità integrale dell’infrastruttura IT, soluzione agentless e asset inventory sono opzioni difficili da ritrovare sul mercato attraverso un unica soluzione.
Facile capire quindi l’entusiasmo di un manager dalla grande esperienza nel settore qual è Altavilla. Il CM di Armis, infatti ci ha raccontato come praticamente tutti i prospect cui abbia presentato una PoC ne abbiano colto il grande potenziale.
“Con la nostra piattaforma cloud-based, e il database (in continua crescita) di oltre 3 miliardi di device connessi, siamo in grado di aiutare le aziende non solo a proteggersi, ma anche a capire quando gli asset aziendali sono sottoutilizzati”, prosegue Nicola Altavilla.
Anche per questo fra i target d’elezione di Armis c’è il settore healthcare. Il settore sanitario, infatti, ha un numero rilevante di apparecchiature diagnostiche e medicali dal costo decisamente elevato, e per le quali è fondamentale anche garantire il miglior sfruttamento possibile.
Le resistenze al cambiamento e l’assenza del senso di urgenza sulla cybersecurity
Fra i fattori che costituiscono un ostacolo allo sviluppo del business della cybersecurity, Altavilla ha citato senza esitazione l’assenza del senso di urgenza. Una riflessione non banale, quella del manager italiano, e che trova riscontro numerico nel risultati della ricerca di Armis. Nonostante 6 intervistati su 10 nel nostro paese affermino di aver subito un attacco informatico, solo il 29% lo considera un rischio strategico. Un approccio culturale molto rischioso.
In questo contesto, un ruolo centrale lo gioca proprio l’asset inventory: uno strumento di efficientamento aziendale, che aiuta Armis a convincere clienti meno ricettivi sul tema della sola cybersecurity
