Sophos, la tecnologia corre più veloce degli It manager

cybersecurity

“Il puzzle impossibile della Cybersecurity” è il titolo della nuova ricerca di Sophos che rivela come gli It manager siano circondati dalle minacce e stiano lottando per tenere il passo a causa della mancanza di competenze in materia di sicurezza, budget e tecnologia aggiornata.

La ricerca dello specialista di cybersecurity ha coinvolto 3.100 It decision maker di aziende di medie dimensioni negli Stati Uniti, Canada, Messico, Colombia, Brasile, Regno Unito, Francia, Germania, Australia, Giappone, India e Sud Africa.

Diversi metodi di attacco per massimizzare l’impatto

La ricerca di Sophos evidenzia come le tecniche di attacco siano estremamente diversificate e spesso colpiscano su più livelli, incrementando la difficoltà nella difesa delle reti.

Un It manager su 5 cinque non sa identificare l’origine dell’attacco e la varietà delle minacce fa sì che, inevitabilmente, nessuna strategia difensiva sia del tutto inattaccabile.

La varietà, le molteplici fasi e le dimensioni degli attacchi odierni si stanno dimostrando molto efficaci nel loro scopo. Per esempio, il 53% delle vittime di un attacco informatico è stato colpito da un'e-mail di phishing, il 30% da ransomware, mentre il 41% ha dichiarato di aver subito una violazione dei dati.

I punti deboli della strategia di sicurezza

Agli intervistati Sophos ha chiesto quali siano le tre minacce più dannose. Il 75% ha indicato exploit del software, le vulnerabilità non "patchate" e/o le minacce zero-day, il 50% il phishing mentre solo il 16% ha citato gli attacchi alla supply chain come il rischio maggiore, e questo è un dato allarmante in quanto sottovalutando questo aspetto, l’esposizione al rischio aumenta sensibilmente.

Mancanza di competenze in materia di sicurezza

Secondo l'indagine di Sophos, il 26% del tempo del team degli It manager viene dedicato esclusivamente alla gestione della sicurezza e l’86% di loro concorda sul fatto che le competenze in materia di sicurezza andrebbero migliorate. Mentre l'80% vorrebbe un team con maggiori competenze specifiche al fine di rilevare, investigare e rispondere agli incidenti di sicurezza.

Anche il reclutamento di nuovi talenti è un problema e il 79% degli intervistati afferma infatti che individuare questa tipologia di risorse sia una sfida molto complessa.

Per quanto riguarda il budget da allocare per l’It security, il 66% ha dichiarato che è inferiore a quello realmente necessario. La mancanza di aggiornamento degli asset tecnologici è un altro aspetto problematico secondo il 75% degli intervistati. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome