Sicurezza informatica: livello di preparazione, lacune tecnologiche e budget, i risultati della ricerca "Hacked Off!"

MILANO - Bitdefender, società specialista nella sicurezza informatica che protegge più di 500 milioni di sistemi nel mondo, ha di recente reso noti i risultati di una ricerca “Hacked Off!”, con cui è stato oggetto di analisi il modo con cui i professionisti del settore della sicurezza percepiscano la cybersecurity nelle aziende - dalle piccole e medie imprese in fase di avviamento, alle quelle quotate in Borsa - in cui si trovano ad operare.

Sono stati presi in considerazione punti di vista e opinioni di oltre 6.000 professionisti in Italia, Gran Bretagna, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia e Spagna. I dati esaminati rivelano che il 58% degli intervistati è preoccupato sul livello di preparazione e rapidità con cui la propria azienda è in grado di gestire un attacco informatico e più della metà delle imprese (57%) ha subito una violazione nell’ultimo triennio da inizio 2017, a luglio 2019.

La situazione in Italia

La survey ha interrogato gli operatori per capire se ritengono di possedere le competenze  adeguate in materia di cybersecurity e se le aziende siano sufficientemente reattive in caso si verifichi una violazione dei dati. I risultati rivelano che l’Italia mostra diversi gap da colmare. Secondo gli intervistati, la mancanza di budget e di personale qualificato viene citata tra i principali ostacoli al rafforzamento del livello di sicurezza informatica dell’azienda.

Solo il 14% (19% risultato globale della survey) degli intervistati ritiene di "livello eccellente" le proprie competenze in ambito sicurezza informatica, solo la Germania figura dietro il nostro Paese. L'assunzione di talenti in ruoli tecnologici continua ad essere un problema, con oltre la metà dei professionisti IT (53%) che ritiene che questo influisca negativamente sull’azienda e la esponga maggiormente a rischi (76%). Gli operatori sembrano quindi consapevoli di questo mismatch e le aziende da parte loro cercano di correre ai ripari offrendo nel 59% dei casi (contro il 70% risultato globale della survey) formazione per i propri dipendenti.

Un dato significativo riguarda il fatto che nel 34% dei casi la rilevazione di un attacco è questione di ore, in Italia questa percentuale scende al 27%, il dato più basso di tutta la ricerca insieme alla Francia, ferma al 26%. Nel 35% dei casi, in Italia, sono necessari giorni prima che l’attacco venga rilevato: è la percentuale più elevata evidenziata dallo studio.

Gli intervistati (l'83%) sono però consapevoli che il tempo di reazione sia un elemento chiave cruciale per la mitigazione di un attacco. Nel nostro paese cosa dunque ostacola in Italia la reattività secondo gli operatori?

In sintesi: la mancanza di adeguati strumenti a livello tecnologico (38%), insieme alla mancanza di conoscenze (33%). L’assenza di un adeguato supporto tecnologico contro le minacce alla sicurezza, impensierisce a tal punto gli addetti che il 36% di loro ha dichiarato che rappresenta la fonte maggiore di stress sul lavoro. Il 62% degli intervistati è preoccupato del fatto che nemmeno se si verificasse un nuovo attacco su larga scala (simile a WannaCry) la propria azienda potrebbe avere la giusta reattività nell’affrontarlo.

L'esigenza di rapidità nel rilevare e reagire alle minacce deriva dalle conseguenze reali che le imprese devono affrontare se la loro sicurezza informatica non è all'altezza della situazione. Secondo gli intervistati, non essere al corrente di una violazione in corso comporta le seguenti conseguenze: "interruzione dell'attività" (42%), "costi di reputazione" (42%) e "perdita di fatturato" (32%).

La mancanza di Security Operation Center

Rispetto agli altri Paesi coinvolti nella survey, l’italia si contraddistingue anche perchè nel 42% dei casi presi in esame le aziende non hanno un Security Operation Center (SOC) ed è la percentuale più alta, contro la media che si ferma solo al 30% negli altri Paesi. E questo ancora una volta si ripercuote sulla velocità di reazione ad un attacco informatico come afferma il 44% degli operatori intervistati.

La tematica relativa al budget investito per la sicurezza rappresenta una questione altrettanto spinosa, dove ancora una volta l’Italia evidenzia come debba ancora darsi da fare per colmare il gap con gli altri Paesi. Solo nel 47% dei casi infatti, ed è il dato più basso di tutta la ricerca, le aziende intervistate rivelano di avere risorse economiche dedicate per all’Endpoint Detection and Response (EDR) contro il 57% di media tra cui spicca la Francia con ben il 63%. La mancanza di budget in generale da dedicare alla sicurezza rappresenta l’ostacolo più grande per rafforzare la sicurezza per tutti i Paesi coinvolti come viene sottolineato anche dal 41% degli intervistati in Italia; per finire, solo il 24% (rispetto al 33% come risultato globale) delle persone ha risposto che in generale il budget allocato alla sicurezza è sufficiente, si tratta della percentuale più bassa della survey.

La sfida non riguarda solo il panorama delle minacce con cui devono confrontarsi i professionisti del settore. Più di un terzo degli intervistati riferisce una mancanza di comprensione relativa alla sicurezza informatica da parte dei dipendenti in generale. I vertici delle aziende sono spesso in grado di offrire solo un minimo supporto: il 57% (49% in Italia) dei professionisti intervistati rivelano che i manager sono i meno propensi a rispettare le policy di sicurezza informatica dell'organizzazione: o le rifiuta o le ignora completamente.

I professionisti della sicurezza informatica subiscono un elevato livello di stress a causa della grande quantità di segnalazioni delle violazioni che ricevono, anche se oltre la metà (53%) delle segnalazioni di rilevamento e risposta degli endpoint sono falsi allarmi. A ciò si aggiunge che il 73% pensa che la loro azienda sia più a rischio di subire un attacco informatico perché dispone di risorse insufficienti. La percentuale aumenta (78%) per le aziende che impiegano più di 1.000 persone.