Le vulnerabilità software sono la minaccia più preoccupante; estendere le funzionalità di cybersecurity tra gli ambienti è la sfida principale per le aziende; garantire continuità alla sicurezza informatica è fondamentale. Sono tre obiettivi di security più significativi emersi dal Report Cybersecurity Assessment 2023 redatto da Censuswide per conto di Bitdefender mediante interviste a oltre 400 responsabili IT e della sicurezza impiegati in aziende con 1.000 o più dipendenti in Francia, Germania, Italia, Spagna, Regno Unito e Stati Uniti.

Lo stesso report ha però evidenziato anche due dati fortemente negativi. Il primo è che quasi la metà degli intervistati ha ammesso di aver ricevuto l'ordine di mantenere riservata una violazione quando sapevano che avrebbe dovuto essere segnalata. I dati regionali rivelano che il 71% dei professionisti dell'IT/sicurezza negli Stati Uniti ha dichiarato di aver ricevuto l'ordine di non divulgare la notizia, seguiti dal Regno Unito con il 44%, dall'Italia con il 36,7%, dalla Germania con il 35,3%, dalla Spagna con il 34,8% e dalla Francia con il 26,8%.

Perché si chiede riservatezza? Per evitare danni di immagine. E anche perché oltre la metà (55%) degli intervistati dichiara di temere che la propria azienda possa incorrere in azioni legali a causa di una violazione non gestita correttamente. Il secondo riguarda l’effettiva incidenza delle violazioni. Più della metà (52%) delle aziende intervistate ha confessato di avere subìto una violazione negli ultimi 12 mesi. Gli Stati Uniti sono in testa con il 75%, seguiti dal Regno Unito con il 51,4% e dalla Germania con il 48,5%. Data la diffusione delle violazioni dei dati e la pressione per tenerle nascoste, i professionisti dell'IT/sicurezza si trovano ad affrontare una situazione difficile.

Torniamo agli obiettivi, con cui abbiamo aperto l’articolo. Alla domanda su quali siano le minacce alla sicurezza che destano maggiore preoccupazione, gli intervistati hanno dichiarato di temere soprattutto le vulnerabilità software e/o le minacce zero day (53%), seguite da vicino dalle minacce di phishing/social engineering (52%) e dagli attacchi alla supply chain (49%).

Più di due quinti (43%) degli intervistati ha dichiarato che l'estensione delle funzionalità su più ambienti (on-premise, cloud e ibrido) è la sfida più grande che si trovano ad affrontare, parimenti alla complessità delle soluzioni di sicurezza, anch'essa al 43%. La mancanza di competenze in materia di sicurezza per ottenere il massimo valore si è posizionata al secondo posto con il 36%. È interessante notare che l'Italia e la Francia hanno indicato la mancanza di competenze in materia di sicurezza come la sfida più grande (49% e 45% rispettivamente).

Chiude la questione della continuità alla sicurezza informatica, che in altre parole significa fare ricorso ai servizi gestiti per non lasciare l’azienda scoperta. Quasi tutti gli intervistati a livello globale (99%) hanno dichiarato che l'utilizzo di un provider di sicurezza gestito, come un servizio MDR, è un elemento critico dei loro programmi di sicurezza e quasi tutti (99%) gli intervistati hanno dichiarato di utilizzare o di aver peso in considerazione un provider di servizi di sicurezza gestiti. Tra i motivi principali addotti dagli intervistati vi è la possibilità di avere una copertura di sicurezza 24 ore su 24, 7 giorni su 7 (45%), seguita dalla possibilità di liberare risorse interne dedicate all’ IT e alla cybersecurity (35%).