Dirigenti che ignorano policy di sicurezza informatica e mancanza di budget adeguato. Ecco cosa emerge dallo studio condotto dalla multinazionale di sicurezza informatica Bitdefender su 6.086 lavoratori IT a luglio 2019 del Regno Unito, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia, Italia e Spagna.
Il report Hacked Off!– che rappresenta un’ampia sezione di organizzazioni e industrie, dalle PMI alle imprese quotate in borsa con oltre 10mila dipendenti – evidenzia le più grandi lacune di sicurezza informatica che affliggono le aziende del nostro Paese.
Cosa dice lo studio
Il 57% degli intervistati (49% in Italia) ha affermato che i dirigenti rifiutano o ignorano completamente le policy di sicurezza informatica. Solo il 47% delle aziende italiane dichiara di avere risorse economiche (contro il 57% di media) e solo il 24% dei dipendenti IT ritiene che il budget sia sufficiente.
L’Italia si contraddistingue in negativo rispetto agli altri paesi perché il 42% delle aziende non ha un Security Operation Center (SOC), la percentuale più alta in assoluto contro una media del 30%. Ciò influisce sulla velocità di reazione ad un attacco informatico. Un attacco viene rilevato in poche ore solo nel 27% dei casi, mentre nel 35% dei casi occorrono giorni. Inoltre – secondo il report – il 62% degli intervistati è preoccupato del fatto che, se si verificasse un attacco simile a WannaCry, la propria azienda non avrebbe la giusta reattività.
Quali sono le maggiori minacce alle organizzazioni nel 2019?
Tra le possibili minacce a un’organizzazione, il 36% dei lavoratori IT ritiene che gli attacchi di phishing rappresentino la più grande minaccia.
Comprensibile, dato che il phishing viene spesso utilizzato per irrompere nelle reti aziendali, aprendo la strada a attacchi più dannosi.
Tuttavia, in tutta Europa, questo differisce notevolmente; ad esempio, il 43% dei lavoratori IT in Germania vede il phishing come la più grande minaccia, rispetto al 33% in Spagna.
Confrontando i dati con il 2018: la più grande minaccia era il ransomware (20,4%) e il phishing era solo del 10,8%. Questa è la prova di un panorama di minacce in continua evoluzione e mette in evidenza il motivo per cui le organizzazioni devono tenere d’occhio.
Alto elevato di stress
Secondo il report, i professionisti della sicurezza informatica subiscono un elevato livello di stress a causa della grande quantità di segnalazioni delle violazioni che ricevono. In media tuttavia, oltre la metà (53%) delle segnalazioni di rilevamento e risposta degli endpoint sono falsi allarmi, e il 49% (il 32% in Italia) dei professionisti intervistati dichiara di essere stressato da questa situazione. A ciò si aggiunge che il 73% pensa che la loro azienda sia più a rischio di subire un attacco informatico perché dispone di risorse insufficienti. La percentuale aumenta (78%) per le aziende che impiegano più di 1.000 persone.
Settori più a rischio
Infine, quali reparti aziendali sono giudicati più a rischio? I risultati generali della ricerca indicano il Finance (19%), mentre in Italia si tratta del reparto Ricerca e Sviluppo (20%) un dato che riflette la composizione del nostro tessuto industriale fatto in prevalenza di piccole e media imprese che hanno bisogno di innovare per distinguersi e rimanere competitive.
