Kaspersky: le principali sfide per la sicurezza IT delle aziende in Italia

“Nell'attuale panorama delle minacce, sempre più complesso e in continua evoluzione, il livello di sofisticazione dei cyberattacchi ha reso necessario una maggiore attenzione da parte delle aziende. Di conseguenza, è fondamentale che le organizzazioni proteggano ogni aspetto delle loro attività da possibili violazioni. Gli aggressori non si affidano più esclusivamente agli exploit zero-day, poiché un semplice clic su un link dannoso o una vulnerabilità nell'infrastruttura di un fornitore possono causare danni devastanti. Questo sottolinea come la sicurezza delle informazioni debba basarsi su un approccio globale e sistematico, piuttosto che limitarsi all'adozione di singole misure specifiche".

Alexey Vovk, Information Security Director di Kaspersky, commenta con questa riflessione i dati del recente Kaspersky IT Security Economics Report. Dall'indagine - che si basa su interviste a professionisti dell'IT e della sicurezza informatica, attivi in aziende di diverse dimensioni e settori - emerge come la maggior parte delle aziende ritenga che la perdita di produttività, la protezione degli ambienti tecnologici complessi e la scarsa conoscenza in materia di cybersecurity siano i problemi aziendali più preoccupanti, alimentati dalle crescenti esigenze e dai requisiti di sicurezza IT.

La situazione in Italia 

In Italia il 43% delle aziende considera i tempi di inattività e la perdita di produttività come i problemi più gravi determinati da una sicurezza IT non adeguata. Questi problemi sono principalmente legati ai lunghi tempi necessari per rilevare le minacce (51%) e al mancato accesso ai servizi rivolti ai clienti (44%), ad esempio siti web, sistemi di pagamento, portali. Il 39% degli intervistati ritiene che la sicurezza degli ambienti tecnologici complessi e la connettività dei dati rientrano tra le principali preoccupazioni, causate soprattutto da un funzionamento non corretto o errori della soluzione di sicurezza che lasciano i sistemi esposti (51%), dalla gestione della sicurezza su più piattaforme informatiche (43%) e dal numero crescente di incidenti che coinvolgono dispositivi connessi non informatici (34%).

La scarsa conoscenza in materia di sicurezza informatica degli utenti finali (ad esempio i dipendenti che incorrono sempre negli stessi errori) è una seria preoccupazione per il 38% delle aziende italiane, suggerendo la necessità di diffondere maggiormente la cybersecurity awareness per ridurre i rischi.

Al fine di proteggere le aziende da un’ampia gamma di minacce informatiche, Kaspersky ha alcuni suggerimenti: 

·  Utilizzare soluzioni della linea di prodotti Kaspersky Next che offrono protezione in tempo reale, visibilità delle minacce, indagini avanzate e capacità di risposta per le aziende di qualsiasi dimensione e settore. A seconda delle esigenze attuali e delle risorse disponibili, è possibile scegliere il livello di prodotto più adatto, con la possibilità di migrare agevolmente a un altro, in base all’evoluzione dei requisiti di cybersecurity. 

·  Fornire ai professionisti InfoSec una visibilità approfondita delle minacce informatiche che possono colpire l'organizzazione. La più recente Threat Intelligence di Kaspersky fornirà un contesto completo e significativo per l'intero ciclo di gestione degli incidenti e aiuterà a identificare i rischi informatici in tempo. 

·  Adottare un servizio di sicurezza come Kaspersky Managed Detection and Response per le aziende che non dispongono di professionisti qualificati nel settore InfoSec. Il servizio fornisce le competenze necessarie e offre i migliori servizi di sicurezza automatizzati avanzati. Grazie all'analisi dei dati aziendali raccolti ogni giorno, in tempo reale, 24 ore su 24, 7 giorni su 7, è in grado di proteggere le aziende da sofisticati attacchi informatici.