▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Aziende italiane incentrate sulla prevenzione invece che sulla detection

Un approccio datato e sbagliato delle aziende italiane favorisce gli attacchi e mette sotto pressione i responsabili della sicurezza informatica.

Vulnerabilità

I report sulle minacce informatiche si moltiplicano a vista d’occhio, ma spesso sono globali o fanno riferimento a un pool di intervistati di diversi Paesi, rendendo difficile una focalizzazione sull’Italia. Il Security Leaders Research Report, condotto con Sapio Research su commissione di Vectra AI, è invece riferito esclusivamente al Belpaese ed è importante per comprendere come le organizzazioni italiane stanno affrontando le moderne minacce informatiche.

Dei 200 responsabili della sicurezza informatica che lavorano in aziende italiane con oltre mille dipendenti, il 24% ammette che la propria impresa ha subìto un incidente di sicurezza significativo nell’ultimo anno. Un dato che fa sospettare l’esistenza di un problema diffuso e difficile da eradicare: l’applicazione di una mentalità di security ormai superata, ma purtroppo ancora diffusa. Il sospetto è presto confermato: il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione.

Questo direziona gli investimenti del 52% delle aziende italiane verso strumenti di prevenzione anziché di detection. E, peggio ancora, solo il 17% degli intervistati si dice pronto a fare il contrario. Che questo approccio non funzioni lo confermano i dati: il 62% dei responsabili IT italiani ha subito un incidente di sicurezza significativo. Ancora, il 66% ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che sia stata rilevata. E il 40% ammette di non riuscire a rilevare le moderne minacce informatiche (il 27% a causa di una dichiarata scarsa visibilità tra i diversi ambienti).


Sono i numeri ad avvalorare quanto le aziende di sicurezza indicano ormai da un paio d’anni: non è più tempo di chiedersi se si verrà attaccati, perché è scontato che accadrà. Bisogna chiedersi quando. E una volta che l’attacco è iniziato, è vitale individuarlo e fermarlo prima che gli attaccanti raggiungano gli asset strategici, in modo da limitare i danni.

La pressione aumenta

Con un approccio incentrato sulla prevenzione è inevitabile che aumenti la pressione sui responsabili della sicurezza. Non è quindi un caso che l’88% del campione ammetta di aver avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, e di questi il 40% si senta vicino al burnout. Molti (il 41%) auspicano nell’aumento del personale per ridurre tale pressione, in realtà sarebbe un cambio di approccio – unico all’automazione degli strumenti moderni – la soluzione che apporterebbe i maggior benefici.

Ne sono ben coscienti gli intervistati, che sfogano la propria frustrazione argomentando che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle moderne minacce. Ma, come accennato, le difficoltà da superare sono molte. A partire dal fatto che il 49% degli intervistati ritiene che il proprio consiglio di amministrazione sia indietro di un decennio quando si tratta di discussioni sulla sicurezza. Non solo: l’83% denuncia che le decisioni del board in questa materia sono influenzate dalle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali.

Il nocciolo della questione è che è difficile comunicare il valore della sicurezza al consiglio di amministrazione, dato che si tratta di un elemento difficile da misurare. Ecco perché stanno assumendo un’importanza sempre maggiore i partner di canale di cui potersi fidare.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter