Vmware ha i recente reso noti i risultati del suo terzo rapporto sulle minacce alla cybersecurity incentrato sull’Italia, intitolato “Italia Threat Report – Le imprese estese sotto minaccia” e basato su un’indagine condotta interpellando 255 Cio, Cto e Ciso italiani.
La ricerca ha rilevato un aumento sia in termini di volume degli attacchi informatici sia delle violazioni nel corso degli ultimi 12 mesi in Italia. Ciò ha condotto a un aumento degli investimenti nella difesa informatica, con le imprese italiane che già utilizzano in media più di otto diversi strumenti in questo ambito, come riportato dall’indagine.
I dati per il rapporto sono stati raccolti a marzo e aprile 2020 da Opinion Matters, una società di ricerca indipendente, per conto di VMware Carbon Black.
Island hopping maggiore minaccia per la cybersecurity
I risultati che emergono dall’indagine condotta sui Cio, Cto e Ciso italiani sono pressochè plebiscitari:
Il 98% dichiara come i volumi degli attacchi sono aumentati negli ultimi 12 mesi. Il 99% dichiara che la propria azienda ha subito una violazione della sicurezza negli ultimi 12 mesi in media, e le imprese dichiarano di aver subito 2,2 violazioni nel periodo di riferimento.
L’85% dichiara che gli attacchi sono diventati più sofisticati e il 99% dichiara di voler aumentare la spesa per le difese informatiche nel prossimo anno.
L’island hopping risulta essere la causa principale delle violazioni, seguito dalle vulnerabilità del sistema operativo e dagli attacchi nei confronti delle applicazioni web. Ele aziende italiane dichiarano di utilizzare in media 8 diverse tecnologie di cybersecurity per la gestione dei propri programmi di sicurezza.
La causa più frequente delle violazioni è stata dunque identificata nel cosiddetto island hopping (26%), in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker (gli attacchi di tipo island hopping prendono di mira la rete di un’azienda per poter accedere alle reti delle aziende partner o clienti). Troviamo poi le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%).
VMware evidenzia poi il fatto che i professionisti della sicurezza informatica italiani abbiano dichiarato di utilizzare in media più di otto diversi strumenti o console per gestire il proprio programma di cybersecurity: ciò indica un ambiente di sicurezza che si è evoluto in modo reattivo man mano che sono stati adottati strumenti di security per affrontare le minacce emergenti.
L’impatto del Covid-19
La ricerca, ha inoltre aggiunto VMware, è stata integrata con un’indagine sull’impatto che la pandemia di Covid-19 ha avuto sul panorama degli attacchi.
Secondo l’indagine integrativa, condotta con oltre 1.000 intervistati da Stati Uniti, Regno Unito, Singapore e Italia, il 90,5% dei professionisti italiani della cybersecurity ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa.
Il 96% ha inoltre dichiarato che le rispettive organizzazioni sono state prese di mira da malware correlati al Covid-19, mentre il 94% registra un aumento delle email di phishing e dei rischi di spear phishing.
L’incapacità di istituire l’autenticazione multifattoriale (MFA) viene segnalata come la più grande minaccia alla sicurezza per le aziende durante l’emergenza Covid-19. L’81% riferisce poi di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Lacune ritenute significative dal 47% dei rispondenti.
Agli intervistati italiani è stato inoltre chiesto se l’emergenza Covid-19 avesse evidenziato lacune nei propri piani di ripristino d’emergenza e di indicare la gravità di tali lacune. Questi i risultati:
- il 90% degli intervistati segnala lacune nella pianificazione del ripristino, considerate da lievi a gravi;
- il 90% dichiara di aver scoperto lacune nelle attività operative dell’It;
- l’89% afferma di aver riscontrato problemi inerenti all’abilitazione di una forza lavoro a distanza;
- il 77% riferisce di problemi nella comunicazione con i dipendenti;
- l’81% conferma di aver riscontrato difficoltà nella comunicazione con interlocutori esterni;
- il 74% dichiara come la situazione abbia evidenziato lacune nella visibilità delle minacce alla sicurezza informatica.
Sempre stando all’indagine, anche i rischi direttamente legati all’emergenza Covid-19 sono emersi rapidamente. In aggiunta al 96% degli intervistati italiani che dichiara di aver riscontrato un aumento del malware correlato all’emergenza Covid-19, il 94% afferma di aver assistito a un aumento degli attacchi di phishing e il 94% di aver assistito a più tentativi di spear phishing dall’inizio della pandemia.
Sul sito VMware Carbon Black è consultabile la versione integrale della sintesi propositiva.
