L’80% delle aziende italiane si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT, ed all’interno di questo insieme il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati. Emerge preoccupazione in tema cybersecurity da “Mapping the digital attack surface: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca di Trend Micro, leader globale nella sicurezza informatica, che fa luce sui dati relativi alla percezione delle minacce informatiche e sugli approcci per sventarle.
Dalla ricerca emerge anche che il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco, ma anche che le organizzazioni aziendali sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco (37%), e per il fatto di lavorare con più stack tecnologici (26%).
Confusione tra management e responsabili aziendali
La difficoltà delle organizzazioni nel valutare accuratamente il rischio della superficie di attacco genera confusione anche all’interno del management. Il 36% dei responsabili di security fa fatica a quantificare l’esposizione al rischio ai responsabili aziendali, e solo l’1% ritiene che quest’ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.
“Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata”, ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico. In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un’unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”.
Il 42% del campione esplorato ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso. Tra i vantaggi citati dalle aziende che utilizzano una piattaforma unificata per la gestione della security, al primo posto una visibilità migliorata (36%), seguita da una riduzione dei costi e da una risposta più veloce alle violazioni (31%).