Bitdefender ha pubblicato il report “Valutazione sullo stato della Cybersecurity nel 2024”, basato su un’indagine indipendente e sulle risposte dei professionisti della sicurezza informatica che ha rivelato i principali problemi di sicurezza, le pratiche e le sfide principali che le aziende devono affrontare nei loro ambienti di lavoro.
“Le aziende di ogni settore si trovano a affrontare sfide senza precedenti dovute all’aumento della superficie di attacco, alle vulnerabilità zero-day, agli errori di configurazione nel cloud e alle nuove minacce emergenti guidate dall’intelligenza artificiale” ha dichiarato Andrei Florescu, president and general manager of Bitdefender Business Solutions Group. “I risultati di questa indagine sottolineano un approccio ormai vitale alla cybersecurity che stratifica la prevenzione, la protezione, il rilevamento e la risposta alle minacce in tutti gli ambienti, compresi l’infrastruttura cloud, i servizi e le supply chain. L’obiettivo di una cybersecurity efficace non è solo quello di bloccare gli attacchi al punto d’ingresso, ma anche di ridurre il rischio e ottimizzare le risorse per contribuire a alleggerire la pressione sui team di sicurezza”.
Il report si basa su un sondaggio indipendente e sulle risposte di oltre 1.200 professionisti dell’IT e della sicurezza, dai responsabili ai CISO, che lavorano in aziende con 1.000 o più dipendenti in regioni geografiche di tutto il mondo, tra cui Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
L’ascesa dell’intelligenza artificiale generativa è considerata una minaccia da quasi tutti gli intervistati. Alla domanda su quanto la tecnologia GenAI rappresenti una minaccia per il panorama generale della cybersecurity, ben il 96% di tutti gli intervistati, Italia compresa con la stessa percentuale, ha concordato che si tratta di una minaccia, e il 36% ha dichiarato che il suo utilizzo per la manipolazione o la creazione di contenuti ingannevoli rappresenta una minaccia significativa. È interessante notare che la fiducia nella capacità di individuare un attacco di tipo deepfake è stata elevata, con il 74% che ritiene che i colleghi del proprio reparto siano in grado di farlo.
Più della metà degli intervistati ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi. Con il 73,5%, gli intervistati del Regno Unito hanno registrato il maggior numero di violazioni o fughe di dati, in Germania, mentre Singapore ha registrato il minor numero di violazioni.
Il 64,3% di tutti gli intervistati ha dichiarato che cercherà un nuovo lavoro nei prossimi 12 mesi, un aumento del 25% rispetto ai risultati dello scorso anno. Questo dato è correlato al fatto che il 70,2% degli intervistati dichiara di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare. Gli intervistati nel Regno Unito sono i più propensi a lavorare nei fine settimana e quelli tedeschi sono i più propensi a cercare un nuovo lavoro.
Alla domanda su quali siano i principali problemi di sicurezza nella gestione degli ambienti cloud, il 38,7% ha indicato la gestione di identità e accessi, seguito a ruota dal mantenimento della conformità al cloud. Con il 36%, lo shadow IT si è piazzato al terzo posto, seguito dal rischio di errori di configurazione con il 34%. Inoltre, alla domanda su come viene monitorato il rischio nell’infrastruttura cloud, solo il 44,6% degli intervistati ha dichiarato di condurre verifiche e valutazioni regolari.
Oltre il 74% concorda sul fatto che phishing e social engineering sono diventati più sofisticati. Le principali minacce alla cybersecurity secondo gli intervistati sono il phishing/social engineering e le vulnerabilità software e/o zero-day, entrambi al 32% seguiti da vicino con il 29% dall’influenza della GenAI sulle minacce informatiche e dal ransomware e dalle minacce interne al 28%. Oltre il 74% degli intervistati dichiara di aver assistito a un aumento della sofisticazione degli attacchi di phishing. Sorprendentemente, nelle regioni di Francia, Stati Uniti e Germania, la GenAI è stata considerata la minaccia principale rispetto al ransomware, rispettivamente al 35,5%, 34,3% e 32,8%.
Gli intervistati hanno citato i motivi principali per cui utilizzano o prevedono di utilizzare un servizio di rilevamento e risposta gestito. Oltre un terzo degli intervistati ha indicato la copertura della sicurezza 24 ore su 24 e 7 giorni su 7 come la ragione principale, seguita dall’accesso ad analisti della sicurezza di alto livello e dalla capacità di cacciare le minacce in modo proattivo, entrambi al 29%. Per quanto riguarda i servizi gestiti, il 93% degli intervistati prevede di aumentare gli investimenti in misure proattive di cybersecurity, con il 37% che afferma che è molto probabile. Con il 97%, gli intervistati di Singapore sono i più propensi a investire nella cybersecurity proattiva.
Alla domanda su quale sia la sfida più grande per le attuali soluzioni di sicurezza di un’azienda, il 28% degli intervistati ha indicato come sfida principale il rispetto della conformità dei dati e delle normative. L’estensione delle funzionalità in più ambienti è al secondo posto con il 27,5%, seguita dall’incompatibilità con altre soluzioni di sicurezza con il 25%. Con il 29%, gli intervistati negli Stati Uniti si sono dimostrati più preoccupati per la sicurezza dei partner di terze parti, ovvero il 5% in più rispetto alla media.
