Tra le difficoltà riscontrate, il 75% fatica a identificare le cause primarie degli incidenti, restando così esposta a ulteriori cyberattacchi

Milano — Aprile 4, 2023 —

Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, ha pubblicato la nuova ricerca “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” dalla quale è emerso che il 93% delle aziende a livello globale incontri difficoltà nell'esecuzione di alcune attività essenziali per la propria sicurezza come ad esempio la caccia alle minacce.

Tra i problemi evidenziati spicca la difficoltà nel comprendere le modalità con cui avvengono gli attacchi: il 75% degli intervistati ha infatti affermato di far fatica a identificare la causa primaria di un incidente e ciò lascia le aziende esposte ad attacchi multipli e/o ripetuti da parte degli stessi o di altri cybercriminali, in particolar modo considerando come il 71% del campione abbia segnalato difficoltà anche nella attività di ripristino dei propri sistemi.

Un altro dato preoccupante è quello che vede il 71% degli intervistati in difficoltà nel comprendere quali segnali/allerta sia necessario approfondire e quali siano le priorità nel lavoro di investigazione.

"Solamente un quinto degli intervistati ritiene che le vulnerabilità e i servizi remoti siano uno dei principali rischi per la cybersicurezza nel 2023, eppure la cruda realtà è che queste stesse aziende sono regolarmente attaccate dai cosiddetti Active Adversary. Questa concatenazione di problematiche operative mostra come tali aziende non riescano a vedere il quadro completo e agiscano sulla base di informazioni potenzialmente errate. Non c'è nulla di peggio che agire in base a false certezze. Attività di monitoraggio e audit esterne, come quelle offerte da Sphos, aiutano a eliminare i punti ciechi: con il suo approccio, Sophos è in grado di osservare un'azienda nello stesso modo in cui lo farebbe l’autore dell’attacco”, ha dichiarato John Shier, field CTO, commercial di Sophos.

Ecco alcuni altri dati emersi dalla ricerca:

  • il 52% delle aziende interpellate ha affermato che le cyberminacce sono oggi troppo evolute per poterle affrontare autonomamente
  • il 64% vorrebbe che il proprio team IT dedicasse più tempo alle questioni strategiche e meno a cercare di porre rimedio ai danni causati dagli attacchi;
  • il 55% ha sottolineato come il tempo trascorso affrontando le cyberminacce abbia avuto un impatto negativo sul lavoro del team IT in altri progetti
  • anche se il 94% dichiara di collaborare con specialisti esterni per scalare le proprie operazioni, la maggioranza rimane comunque coinvolta nella gestione delle minacce rinunciando a un approccio completamente in outsourcing

"Le minacce di oggi richiedono una risposta tempestiva e coordinata. Sfortunatamente troppe aziende sono ancora bloccate in una modalità reattiva. Ciò non ha solo un impatto sulle priorità di business fondamentali, ma presenta anche un rilevante costo umano dal momento che oltre metà degli intervistati ha affermato di non dormire la notte per le preoccupazioni associate ai cyberattacchi. Eliminare le congetture e applicare i controlli difensivi sulla base di un'intelligence pratica permetterà ai team IT di pensare al business anziché tentare di domare il perenne incendio degli attacchi attivi”, ha concluso Shier.

"The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" è disponibile in versione integrale qui

I dati presentati nel report "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" sono il frutto di quanto emerso dallo studio indipendente condotto su 3.000 responsabili dell'IT e della cybersicurezza di 14 Paesi intervistati nei mesi di gennaio e febbraio 2023.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.