Un recente studio rivela le difficoltà derivanti dagli approcci manuali nella mappatura della superficie di attacco
I dati non sono confortanti, ed emergono da uno studio Trend Micro: il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco, ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati. Di conseguenza, circa l'80% si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT.
Lo studio “Mapping the digital surface”, condotto da Sapio Research per Trend Micro coinvolgendo 6200 persone di 29 Paesi tra cui l’Italia, afferma anche che le aziende sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco (37%) e per il fatto di lavorare con più stack tecnologici (26%).
La difficoltà nel valutare accuratamente il rischio della superficie di attacco crea confusione anche tra il management. Il 36% dei responsabili di security fatica a quantificare l'esposizione al rischio ai responsabili aziendali e solo l’1% ritiene che questi ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.
Il 42% del campione ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso. Tra i vantaggi citati dalle aziende che utilizzano una piattaforma unificata per la gestione della security, al primo posto una visibilità migliorata (36%), seguita da una riduzione dei costi e da una risposta più veloce alle violazioni (31%).
“Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata. Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico. In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un'unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”, commenta Alessandro Fontana, Head of Sales di Trend Micro Italia.