La stragrande maggioranza delle organizzazioni si aspetta di essere violata. Per il 94% delle aziende, la questione non è se accadrà, ma quando. Oltre la metà delle organizzazioni ha fatto della sicurezza informatica una priorità assoluta, a dimostrazione del fatto che la consapevolezza dei pericoli di un attacco informatico è elevata. Tuttavia, l'attenzione è ora rivolta principalmente alla prevenzione, mentre il rilevamento e la gestione adeguata di un potenziale attacco ricevono ancora meno attenzione in molte organizzazioni.

È quanto emerge da una ricerca condotta dallo specialista IT Conscia in collaborazione con la società di ricerca The Blue Hour. Oltre la metà delle organizzazioni partecipanti indica che la cybersecurity è una priorità assoluta all'interno dell'organizzazione e due terzi delle organizzazioni affermano di avere a disposizione un budget sufficiente per questo scopo. La valutazione media che le organizzazioni si danno per la cybersicurezza è di 6,1.

Il tipo di minaccia da cui le organizzazioni si difendono sta cambiando. Due anni fa, gli attacchi DDoS erano ancora considerati la minaccia maggiore. Nel frattempo, gli intervistati affermano di temere in particolare gli attacchi ransomware, di phishing e a catena. A causa di crisi su larga scala, come la guerra in Ucraina, ci si concentra maggiormente sulla protezione contro i danni causati da attori statali, mentre prima ci si concentrava sulle attività dei gruppi criminali.

Enfasi sulla prevenzione piuttosto che sul rilevamento e sulla risposta.

Le organizzazioni pongono ancora l'accento della loro strategia di cybersecurity sulla prevenzione. È qui che il 43% delle organizzazioni investe la maggior parte del tempo e delle energie. Il rilevamento degli attacchi è di solito il passo successivo, ma il 15 percento delle organizzazioni è molto indietro. Solo il 39% delle organizzazioni ritiene che il proprio Security Operations Centre (SOC) o team di sicurezza sia in grado di rispondere adeguatamente a un incidente informatico.

Maarten Werff, solution consultant cybersecurity di Conscia, ritiene che la forza di una buona strategia di cybersecurity risieda in un approccio più ampio: "Una buona strategia riguarda l'identificazione, la prevenzione, il rilevamento e la risposta. Conoscere cosa c'è nella rete, quale software è distribuito e assicurarsi che le vulnerabilità conosciute siano patchate in tempo. Il passaggio dalla strategia di rilevamento a ciò che vogliamo proteggere - l'utente, l'endpoint e i 'gioielli della corona', i dati preziosi - offre l'opportunità di agire rapidamente."

"In questo modo, se si scopre che la propria organizzazione non dispone di conoscenze o capacità sufficienti per rispondere efficacemente a un attacco, un Centro operativo per la sicurezza esterno, 24 ore su 24 e 7 giorni su 7, rappresenta una soluzione per molte organizzazioni. Per molte organizzazioni, il Managed Detection & Response (MDR) rappresenta una risposta migliore alle sfide odierne rispetto a un SOC o a un SIEM convenzionali. Utilizzando sensori intelligenti, l'MDR offre una maggiore visibilità, la capacità di intervenire rapidamente e rappresenta un modo economicamente vantaggioso per molte organizzazioni di stabilire una strategia di cybersecurity resistente in un breve periodo di tempo".

Fonte: Leader IT olandesi
Fonte: Emerce