Ransomware preoccupa il 94% dei responsabili IT italiani

Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware. Tuttavia le spese sono spesso destinate solo a chiudere falle esistenti.

Tecnologie/Scenari

Il ransomware fa paura. Non è una novità, ma è un dato di fatto che sta spingendo il management aziendale e i responsabili IT a intavolare discussioni al riguardo e a innalzare gli investimenti in cyber security. Lo ha rivelato Trend Micro nello studio Business friction is exposing organization to cyber threats commissionato a Sapio Research.

A chiarire il motivo di tanta apprensione è Lisa Dolcini, Head of Marketing di Trend Micro Italia: "un tempo passavano mesi o addirittura anni, prima che le vulnerabilità venissero sfruttate in seguito alla loro scoperta. Ora possono passare ore o anche meno”.

Ad avallare questa posizione ci sono molteplici episodi documentati, fra cui citiamo a titolo di esempio il caso di Exchange e un test della Unit42 di Palo Alto Networks. Il tema all’ordine del giorno delle discussioni dei responsabili IT con il top management è quindi chiaro: gli attacchi sono talmente veloci che non ci si può più permettere di discutere sul da farsi quando l’attacco è in corso.


Bisogna muoversi d’anticipo, conoscere i rischi a cui è esposta l’azienda e gestirli in maniera proattiva, non reattiva. Da qui gli investimenti in salita in cybersecurity, che tuttavia non sempre sono azzeccati. Sempre nel report, infatti, è sottolineato che in troppi casi l’investimento è atto a risolvere problemi esistenti, a metterci la proverbiale pezza. Quando invece l’investimento dovrebbe essere cucito attorno a un concetto molto più ampio di gestione della sicurezza.

Per comprendere questo concetto basta rispolverare una recente ricerca, sempre di Trend Micro, da cui è emerso che le aziende nostrane hanno installato in media 37 soluzioni di cybersecurity. Fra quelle obsolete e quelle che non si integrano con il resto dei sistemi di difesa, il risultato è che le infrastrutture sono meno protette e in maniera meno efficace. E che gli addetti alla security passano il proprio tempo a setacciare migliaia di altert prodotti da applicazioni diverse, arrivando troppo tardi a individuare le minacce imminenti.

La conclusione è che le discussioni settimanali vanno bene, e che l’avere ottenuto l’attenzione del management sulla cyber security è un passo avanti epocale e positivo. Però è solo l’inizio di un lavoro che deve portare a un cambio di passo e a una revisione dell’impianto di security alla luce del mutato concetto di rischio.

I numeri della ricerca

Per comporre le statistiche sono stati intervistati 5.321 responsabili IT e di business, di aziende con più di 250 dipendenti in 26 Paesi. In Italia il campione è stato di 204 persone. Ne è risultato che il 94% dei responsabili IT e di business italiani è particolarmente preoccupato dagli attacchi ransomware e che il 63% degli incaricati IT discute dei rischi cyber con il management almeno una volta alla settimana.

L’ottima notizia è che gli investimenti in sicurezza hanno superato aree più tradizionali come la trasformazione digitale (56%) e la forza lavoro (52%). Circa il 45% dei responsabili di business e il 62% di quelli IT ha spiegato di avere aumentato gli investimenti proprio per mitigare i rischi di attacchi ransomware e violazioni della security.

Fra le intenzioni degne di nota, il 74% degli intervistati vorrebbe che più persone si occupassero della gestione e della mitigazione dei rischi e questo aiuterebbe a promuovere una cultura a livello aziendale di "security by design".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter