Secondo un sondaggio CyberArk quasi il 70% delle aziende non prioritizza la protezione delle applicazioni da cui il business dipende, come i sistemi gestionali e Crm, e le gestisce allo stesso modo di dati, applicazioni e servizi a basso valore.
Il sondaggio condotto da Arlington Research tra 1.450 business e It decision maker in otto paesi in Europa, Medio Oriente e Africa: UK, Francia, Germania, Italia, Spagna, Svizzera, Olanda e Israele ha evidenziato che anche un downtime minimo alle applicazioni business critical creerebbe problemi significativi all’impresa, con un 61% concorde nel dire che l’impatto sarebbe notevole.
Il crimine organizzato è stato responsabile del 50% dei breach perpetrati nel 2018, con attacchi caratterizzati da tattiche consolidate come l’abuso dei privilegi per ottenere lo scopo desiderato.
Nonostante oltre la metà delle imprese (56%) abbia sperimentato perdita di dati, problemi di integrità o service disruption delle applicazioni business critical negli ultimi due anni, il sondaggio conferma che la maggior parte (72%) degli intervistati è fiducioso che la propria azienda sia in grado di bloccare attacchi e breach al perimetro.
Questo risultato evidenzia come vi sia un notevole disallineamento tra il focus della strategia di sicurezza e il valore di business di ciò che è più importante per l’impresa. Un malintenzionato che mira ai privilegi amministrativi di questa tipologia di applicazioni potrebbe causare problemi significativi e addirittura bloccare l’operatività.
Il sondaggio ha riscontrato che il 74% delle aziende indica di aver migrato le applicazioni business critical al cloud o che lo farà entro due anni.
Un approccio che prioritizzi il rischio per la protezione di questi asset è necessario affinché questa transizione avvenga con successo. Altri dati di mercato evidenziano che, a livello globale, il 69% delle aziende sta spostando i dati da diffuse applicazioni Erp al cloud.
Secondo Claudio Squinzi, Country Sales Manager in CyberArk “I Ciso devono adottare un approccio prioritizzato risk-based che applica le protezioni più rigorose, salvaguardando in particolare gli accessi privilegiati e garantendo che, indipendentemente dagli attacchi perpetrati, continuino a operare”.
Italia più sicura
Un’analisi dei dati rigiardanti l’Italia traccia un’immagine di maggiore fiducia da parte delle nostre aziende, che si mostrano più ottimiste rispetto a una corretta gestione delle priorità di sicurezza. Secondo il 37% delle aziende italiane alle applicazioni business-critical viene data la giusta priorità di sicurezza, rispetto al 31% globale.
Le aziende italiane sembrano mostrare una maggiore fiducia nella capacità della propria azienda di bloccare eventuali attacchi alla sicurezza dei dati provenienti dall’esterno, prima che possano impattare sulle proprie applicazioni critiche. Qui la percentuale è dell’85%, rispetto al 72% riscontrato in Emea.
