Sicurezza: si prevede un 2020 ad alto tasso di rischio
FireEye ha presentato il suo primo FireEye Cyber Trendscape Report, frutto di interviste a 800 CISO e ad altri dirigenti in Nord America, Europa e Asia per scoprire il loro pensiero nei confronti di alcuni degli argomenti più diffusi della sicurezza informatica. Il report integrale è disponibile qui, mentre di seguito vi riportiamo i punti salienti emersi da esso.
- La maggior parte delle organizzazioni ritiene che il rischio di minacce informatiche crescerà nel 2020 – Più della metà (56%) degli intervistati a livello globale ritiene che il rischio di attacchi informatici aumenterà il prossimo anno. Nel Regno Unito questo dato è del 52%, del 45% in Germania e del 50% in Francia.
- La metà degli intervistati (50%) a livello mondiale non è coperta da assicurazione informatica – Il secondo gruppo più numeroso che ha dichiarato di non avere un’assicurazione informatica proviene dalla Germania, con quasi due terzi degli intervistati (60%). Questo dato in comparazione con il 32% del Regno Unito e del 43% in Francia.
- Le multe derivanti da conformità sono una delle più piccole preoccupazioni per i dirigenti – Le ammende derivanti da regolamenti di conformità come il GDPR è stato il secondo elemento meno scelto su nove potenziali problemi presentati. La ricerca ha rilevato che il 24% degli intervistati a livello mondiale ha identificato queste multe come una preoccupazione (39% nel Regno Unito, 22% in Germania e 19% in Francia). La perdita di dati sensibili è stata la maggiore preoccupazione a livello globale così come nei tre Paesi sotto indagine.
- La mancanza di formazione sulla sicurezza informatica resta un problema – Un intervistato su cinque (21%) in Germania non possiede un programma di formazione sulla sicurezza informatica nella propria organizzazione. Questa percentuale è di gran lunga superiore alla media globale che è dell’11%, della Francia (1%) e del Regno Unito (10%).
- Un’organizzazione su dieci nel Regno Unito dichiara di non avere nessun piano di risposta alle violazioni o ad attacchi informatici. – Questo dato è stato il terzo più alto di tutti i Paesi dopo Canada (19%) e Giappone (15%). In Germania il dato è stato del 5% e del 2% in Francia di intervistati che hanno dichiarato di non avere piani per rispondere ad una violazione o ad un attacco informatico. La media a livello globale è stata del 8%.
- Adozione di intelligenza artificiale e blockchain – A livello globale l’86% degli intervistati ha riferito di aver avviato iniziative inerenti la blockchain. Tuttavia, alcune organizzazioni europee non sono così veloci nell’adottare la tecnologia. Un intervistato su cinque (21%) in Germania dichiara di non aver effettuato ricerche in campo blockchain e che questa non è una priorità. Questo dato rispetto al 10% in Francia e al 14% nel Regno Unito. In tutti e tre i Paesi il 40% degli intervistati ha dichiarato di aver avviato un’iniziativa per comprendere meglio l’intelligenza artificiale e la sicurezza dell’intelligenza artificiale.
“Un aspetto interessante di questa nuova ricerca è che viene fatta luce sui diversi atteggiamenti che influenzano l’approccio di individui e organizzazioni alla sicurezza informatica a livello globale”, ha dichiarato Eric Ouellet, Global Security Strategist di FireEye. “Un atteggiamento che è emerso e che le persone dovrebbero riconsiderare è lasciare che la conformità imponga gli standard di sicurezza quando in realtà si dovrebbe mirare a un livello più elevato di protezione. Ad esempio, l’indagine ha rilevato che il 29% delle organizzazioni ha programmi di formazione informale, ritenendo necessario che questi si concentrino sul rispetto dei requisiti di conformità di base. È probabile che i Paesi che stanno adottando un approccio più completo, sia in questo settore sia in altri, siano meglio attrezzati per affrontare le minacce alla sicurezza”.