Un sondaggio condotto sui partecipanti a RSA Conference 2022 di San Francisco ha evidenziato alcuni numeri monto interessanti: più del 40% degli intervistati ritiene che il budget aziendale sulla sicurezza non sia ben speso.
Ricordiamo che il tessuto industriale americano, quello che ha partecipato a questa conferenza, è composto da aziende medio grandi, a differenza del tessuto di PMI italiano, e con un budget medio disponibile per IT e cybersecurity molto maggiore rispetto all’azienda italiana media.
Inoltre, la cultura di digitalizzazione e di sicurezza informatica negli Stati Unità è notevolmente più avanti rispetto la nostra PMI media. Per tali ragioni questi numeri sono ancor più allarmanti se li pensiamo applicati alle nostre aziende.
Il 25% delle organizzazioni ritiene che la minaccia principale provenga dall’interno dell’azienda ad esempio a causa di un “dipendente scontento” che copia e trafuga i dati riservati.
Il 70% degli intervistati ritiene che i maggiori problemi di sicurezza informatica provengono da minacce esterne come il ransomware.
Oltre il 30% degli intervistati riporta che la propria organizzazione impiega ancora giorni, persino settimane, per rilevare le minacce, mentre il 6% non riesce a trovarle affatto.
Queste cifre evidenziano, ancora una volta, quanto emerso al ZERO TRUST & CYBERSECURITY SUMMIT 2022 organizzato da Tekapp presso FLORIM CERAMICHE ed in particolare quanto citato dal Prof. Colajanni e dal dott. Rozenek: “La scusa della mancanza di budget non è più sostenibile. Un’azienda attaccata rischia la sua intera permanenza sul mercato. Il ragionamento non è più se si viene attaccati ma quando si verrà attaccati sarà pronto a rispondere nel migliore dei modi per non morire?”
Interi budget aziendali spesi in Antivirus ed EDR, entrambi ampliamente bypassati dai moderni attacchi tramite IAB (Initial Access Broker) e ransomware, non sono una scelta saggia, ma purtroppo sono ancora la normalità in tantissime PMI.
Il cybercrime si evolve alla velocità della luce, si pensi solo al recente LockBit3.0, mentre invece i board aziendali rimandano gli investimenti nella sicurezza informatica innovativa all’anno successivo, e poi a quello successivo, e cosi via. Ovviamente, come sempre succede negli approcci poco lungimiranti, si decide di “installare le inferriate alle finestre quando i ladri sono già entrati”.
Gli strumenti innovativi di cybersecurity oggi esistono e sono ampliamente testati in tutti gli ambienti aziendali, sia IT che OT. Si pensi all’innovativa tecnologia ad inganno israeliana di DECEPTIVEBYTES che signatureless ed invisibile a chiunque difende pro-attivamente gli end-point aziendali. Ma anche il DLP – Data Lost Prevention – di ITSMINE che annulla completamente il rischio del “dipendente scontento”.
In ultimo vogliamo ricordare l’importante servizio di SOC 24/7 con IR annesso che rappresenta uno dei modelli di difesa informati aziendale più avanzati.
Commenti