Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati.
Di conseguenza, circa l’80% si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT.
Il dato emerge da “Mapping The Digital Attack Surface: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca della società specializzata in cybersecurity Trend Micro.
Lo studio afferma anche che le organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco (37%) e per il fatto di lavorare con più stack tecnologici (26%).
La difficoltà delle organizzazioni nel valutare accuratamente il rischio della superficie di attacco crea confusione anche tra il management, mette ancora in evidenza Trend Micro.
Il 36% dei responsabili di security fatica a quantificare l’esposizione al rischio ai responsabili aziendali e solo l’1% ritiene che quest’ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.
Alessandro Fontana, Head of Sales di Trend Micro Italia, ha affermato: “Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata. Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico.
In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un’unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”.
Il 42% del campione ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso.
Tra i vantaggi citati dalle aziende che utilizzano una piattaforma unificata per la gestione della security, al primo posto una visibilità migliorata (36%), seguita da una riduzione dei costi e da una risposta più veloce alle violazioni (31%).
Da ultimo, tra le azioni più difficili da dettagliare accuratamente in base alla valutazione del rischio, il 40% del campione segnala:
- Livelli di rischio per i singoli asset
- Frequenza dei tentativi di attacco
- Andamento dei tentativi di attacco
- Impatto di una violazione su un’area particolare
- Benchmark di settore
- Piani di azione preventiva per vulnerabilità specifiche
La ricerca, commissionata da Trend Micro e condotta da Sapio Research, ha coinvolto 6.297 It e business decision maker in 29 Paesi in tutto il mondo. In Italia il campione è stato di 202 professionisti.