Pubblicato il 27 febbraio 2023 da Redazione
Migliora la percezione dell’importanza di proteggere adeguatamente asset e dati aziendali, ma le strategie messe in campo fin qui sono ancora poco strutturate e consapevoli dell’origine degli attacchi. La sintesi si può trarre dall’ultima indagine “Global Perspectives on Threat Intelligence”, realizzata da Mandiant su un campione di 1.350 responsabili della cyber security in 13 Paesi, fra in quali un centinaio con sede in Italia.
Nonostante la convinzione diffusa riguardo a quanto sia importante comprendere chi siano gli attaccanti che potrebbero prendere di mira un’organizzazione, il 79% degli intervistati ha dichiarato che le proprie organizzazioni prendono la maggior parte delle decisioni in materia di cybersecurity senza tenere in considerazione quali siano i gruppi di aggressori.
In Italia, l’88% delle aziende coinvolte ha dichiarato di essere soddisfatto o molto soddisfatto della qualità delle informazioni sulle minacce in possesso, ma il 96% che ritiene che la propria organizzazione debba essere più veloce nell'implementare modifiche alla propria strategia di sicurezza sulla base delle conoscenze acquisite sulle minacce.
Tutto sommato, almeno nel campione esaminato, le difese messe in atto sembrano funzionare, se è vero che solo il 26% del campione italiano ha ammesso di aver subito almeno un significativo attacco cyber negli ultimi dodici mesi, ma il 76% ha avanzato la preoccupazione che i senior leader delle aziende continuino a sottovalutare le minacce informatiche e il 67% concorda sulla necessità di dover migliorare la comprensione del panorama delle minacce.
A tenere banco è sempre la complessità dello scenario, tant’è vero che il 63% ha lamentato di sentirsi completamente o parzialmente sopraffatto dalla quantità di dati e/o alert che devono essere gestiti. In questo contesto, emerge quale sfida più importante (indicata dal 39%) la comprensione su come applicare efficacemente la threat intelligence all'interno dell'organizzazione, ma altrettanto importante (37%) appare la mancanza di integrazione con gli altri strumenti di security implementati.
A livello globale (con l’Italia in linea), le questioni di cybersecurity vengono discusse solo una volta ogni quattro/cinque settimane con i C-Level e solo il 38% dei team di sicurezza condivide le informazioni sulle minacce cyber con gruppi di colleghi esterni. La mancanza di comunicazione, quindi, appare un tema molto sentito fra i Ciso, che per oltre la metà del campione (53%) ritiene di poter dimostrare al proprio board di aver allestito un programma di sicurezza informatica efficace. In linea generale, tuttavia, la maggioranza degli intervistati (79%) ha affermato che la propria organizzazione potrebbe dedicare più tempo ed energie all’identificazione dei trend delle minacce cyber.
IN EVIDENZA