VMware ha rilasciato i risultati della quarta edizione del Global Security Insights Report, basato su un sondaggio online che ha coinvolto 3.542 tra CIO, CTO e CISO nel dicembre 2020 in tutto il mondo, Italia compresa.

Il rapporto esplora l’impatto dei cyberattacchi e delle violazioni sulle organizzazioni e descrive come i team di sicurezza si stanno adattando a queste sfide. L’accelerazione della trasformazione digitale ha portato i team di sicurezza ad affrontare minacce in evoluzione, poiché i criminali informatici colgono l’opportunità di eseguire attacchi mirati sfruttando la rapida innovazione e la forza lavoro ovunque. Quasi l’80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.

“La corsa all’adozione della tecnologia cloud dall’inizio della pandemia ha creato un’occasione unica per i leader aziendali di ripensare il loro approccio alla cybersecurity” ha dichiarato Rick McElroy, Principal Cybersecurity Strategist di VMware. “I sistemi di sicurezza legacy non sono più sufficienti. Le organizzazioni hanno bisogno di una protezione che si estenda oltre gli endpoint ai carichi di lavoro per proteggere meglio dati e applicazioni. Man mano che la sofisticazione degli aggressori aumenta e le minacce alla sicurezza diventano più diffuse, dobbiamo mettere in grado i difensori di rilevare e fermare gli attacchi, così come implementare stack di sicurezza costruiti per un mondo cloud-first”.

Questi i risultati chiave del report

  • In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale. Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l’approccio per mitigare il rischio.
    • Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato, con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell’ultimo anno nel nostro Paese.
  • In Italia, le principali cause di violazione sono state la debolezza dei processi (14%), seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e ransomware (14%).
    • In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
    • Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d’accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
    • La prossima frontiera per l’innovazione aziendale potrebbe essere l’intelligenza artificiale, ma quasi la metà degli intervistati in Italia (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno nell’abbracciare l’AI e il machine learning. La pandemia e il passaggio al lavoro distribuito hanno indubbiamente cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity e rimanere un passo avanti agli aggressori. Le aree chiave di attenzione per il prossimo anno devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l’adozione di un approccio intrinseco alla sicurezza cloud-first.