Per Vectra AI le imprese nazionali puntano troppo sulla prevenzione degli attacchi e troppo poco sulla reazione alle brecce nelle reti
Autore: Redazione ImpresaCity
Il panorama delle minacce informatiche evolve costantemente e altrettanto dovrebbero fare le strategie di difesa e reazione delle aziende, per proteggere al meglio i propri asset digitali. Ma in Italia questo sta accadendo? Ha cercato di capirlo Vectra AI, analizzando il comportamento delle imprese italiane nell'ambito del su Security Leaders Research Report.
Vectra AI sottolinea innanzitutto che il problema cyber security è ben presente nel nostro Paese: quasi un quarto (il 24%) del campione nazionale analizzato (organizzazioni con più di mille dipendenti con sede in Italia) ha subito almeno un incidente di sicurezza significativo nell’ultimo anno. Ma siamo ancora allo stadio della prevenzione come arma fondamentale: il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione.
Questa focalizzazione sulla difesa preventiva rischia di essere un limite nelle strategie di cyber security. Anche perché le aziende sanno che non riescono a controllare davvero tutto. Il 66% dei responsabili IT italiani ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che questa sia stata rilevata. Il 40% ammette di non riuscire a rilevare le moderne minacce informatiche, il 27% che lamenta una scarsa visibilità tra i diversi ambienti (cloud, endpoint, data center, IoT).
È impossibile difendersi da quello che non si riesce a vedere, soprattutto perché i rischi cyber potenziali aumentano costantemente. Da qui una pressione crescente sui responsabili della sicurezza. L’88% rivela di aver avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, con il 40% che si sente vicino al burnout.
Chi si occupa di cyber security in azienda è al centro di dinamiche certo non positive, secondo i risultati dell'indagine di Vectra AI. Ritiene che gli strumenti e le logiche tradizionali di cyber security proteggono sempre meno. Quasi sicuramente (88% di citazioni) ha acquistato una soluzione di sicurezza che ha fallito in almeno un'occasione.
Sente poi che il proprio consiglio di amministrazione non è affatto allineato (49% di citazioni) con lo scenario attuale delle cyber security e di norma (83% di citazioni) sceglie le soluzioni di sicurezza in funzione delle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali. Un aiuto viene semmai dalle tanto criticate normative: il 69% del campione Vectra AI ritiene che il legislatore è abbastanza attrezzato per prendere decisioni in materia di sicurezza informatica.
"Le organizzazioni devono adottare un nuovo approccio alla sicurezza che ruota attorno al rilevamento e alla risposta, allontanandosi dalle strategie di prevenzione", sottolinea Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. Questo nuovo approccio "può creare le condizioni giuste per un’efficace gestione del rischio informatico", ma deve essere accompagnato da "una maggiore comunicazione e collaborazione tra il consiglio di amministrazione e le autorità di regolamentazione, per garantire che tutte le parti siano sulla stessa lunghezza d’onda".