Vectra, il 74% delle organizzazioni ha subito un serio incidente di sicurezza nell’ultimo anno

Vectra AI ha di recente reso noti i risultati del suo ultimo Security Leaders Research Report. La ricerca globale del cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, è stata condotta su 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti.

Dal mese di febbraio 2021 a febbraio 2022, risulta che il 74% degli intervistati ha sperimentato all’interno della propria organizzazione un problema di sicurezza definito “significativo”, che ha reso necessario uno sforzo di risposta.  

Si tratta di una statistica piuttosto allarmante, che arriva in un momento in cui le minacce informatiche aumentano e i team di sicurezza e IT devono soddisfare aspettative sempre più alte per mantenere le proprie organizzazioni protette da tali minacce. Il 92% degli intervistati ha ammesso di essersi sentito maggiormente sotto pressione nel corso dell’ultimo anno per mantenere la propria organizzazione al sicuro dai cyberattacchi. La trasformazione digitale e le iniziative di modernizzazione del mondo IT stanno trainando il cambiamento a un ritmo sempre maggiore. Le aziende, tuttavia, non sono le uniche a innovare dato che anche i criminali informatici lo stanno facendo.

I limiti del settore della sicurezza

Dall'analisi di questo rapporto, emerge che il settore della sicurezza si mostra non in grado di stare al passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. Restano diffuse le strategie e le soluzioni di sicurezza fondate su un approccio preventivo, incapaci di comprendere le complessità del comportamento dei moderni cyber criminali. Le organizzazioni rimangono dunque esposte a una potenziale violazione.

I risultati più interessanti della ricerca.

L’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce e che occorra cambiare le regole del gioco quando si tratta di affrontare i criminali informatici;

Il 79% dei responsabili della sicurezza ha acquistato strumenti che almeno in un'occasione si sono rivelati fallimentari, a causa di scarsa integrazione, incapacità di rilevare le moderne tipologie di attacco, mancanza di visibilità;  

Circa 3 organizzazioni su 4 (pari al72%) ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza ritenuta “probabile”;

L’83% degli intervistati afferma che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione sono influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali;

Per l’87% degli intervistati i recenti attacchi ad aziende di alto profilo hanno indotto i consigli di amministrazione a iniziare a prendere più seriamente in considerazione la cybersecurity.

Una questione di "competenze"

Oltre otto intervistati su dieci (l’83%) hanno riconosciuto che gli approcci tradizionali non proteggono dalle moderne minacce. Il 71% pensa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia davvero molto indietro rispetto agli hacker.

Un ulteriore 71% ritiene che le linee guida, le policy e gli strumenti di sicurezza non riescano a tenere il passo con le TTP degli autori delle minacce. A essere citata dagli intervistati come ostacolo per superare le strategie di sicurezza tradizionali è anche la carenza di competenze in materia di cybersecurity: il 50% delle persone interpellate è convinto che le aziende potrebbero inserire un numero maggiore di esperti di sicurezza nel proprio team.