Molte aziende sono consapevoli dei pericoli operativi incidenti informatici. Stanno pianificando investimenti in tecnologia e know-how e si avvicinano a nuovi approcci alla sicurezza come lo Zero Trust. Cosa pensano i tecnici decisionali del commercio, dell'industria e del settore dei servizi dalle soluzioni di sicurezza è dimostrato da un sondaggio condotto da techconsult, a cui Sophos ha partecipato.
Più della metà di tutti gli intervistati (52%) ha utilizzato una soluzione di sicurezza (26%) ha subito uno (26%) o più attacchi alla propria azienda nell'ultimo periodo. attacchi di sicurezza alla propria azienda negli ultimi 12 mesi. Il phishing (42%) e il ransomware (36%) occupano i primi posti. Il bronzo (31%) va al tipo di attacco "insider threat", sottotipo "negligente" (c'è anche "criminale", ma rappresenta solo il 15 percento). 15 percento). Per dirla in parole povere, questo tipo di attacco comprende la dispersione e l'ignoranza dei dipendenti. ignoranza da parte dei dipendenti, dei fornitori di servizi esterni, imprenditori partner o ex colleghi.
Gli intervistati vedono anche questi tre problemi come minacce alla sicurezza per i loro settori nei prossimi anni. come minacce alla sicurezza per i loro settori: phishing (51%), minaccia di insider negligenti (34%) e ransomware (28%). Un buon terzo (32%) si è lamentato di interruzioni e guasti nel corso della propria attività. nel corso della loro attività. Il 26% ha subito perdite finanziarie e di dati sensibili. Almeno molte aziende stanno affrontando il problema a livello di consiglio di amministrazione (43%). (43%) e hanno una strategia di sicurezza e di rete coordinata (42%). strategia di sicurezza e di rete (42%). Il 49% delle aziende hanno soluzioni antivirus e di rilevamento del malware, il 41% ha un sistema di Il 41% ha un filtro dei pacchetti/proxy firewall e il 38% ha un backup dei dati, soluzioni di backup e ripristino dei dati nel cassetto.
Come pensano le aziende di armarsi contro le minacce future?
Il 48% si affida all'uso di nuove
tecnologie di sicurezza. Attualmente, solo il 16% ha un
ZTNA (Zero Trust Network Access). Ma il 61% sta pianificando di introdurre
entro 12 mesi (26%), 24 mesi (20%) o tra molti mesi (26%), 24 mesi (20%).
mesi (26%), 24 mesi (20%) o a lungo termine (15%). Solo per il
6 percento questo approccio alla sicurezza non è un problema.
La complessità dell'implementazione (36%), la mancanza di know-how nel settore (33%), i costi di investimento. (33%), i costi d'investimento troppo elevati (26%), nonché la mancanza di (22% ciascuno) e le offerte non sufficientemente testate dei fornitori ostacolano o fornitori si oppongono o hanno ostacolato l'introduzione della fiducia zero. ad oggi.
L'87% vuole spendere di più in strumenti tecnici e corsi di formazione
Per il 58% degli intervistati, la connessione sicura e il collegamento in rete della filiale
degli intervistati è motivato a promuovere maggiormente la Zero Trust nella propria azienda.
più in azienda. Inoltre, una maggiore sicurezza dei dati e la manutenzione dell'infrastruttura
infrastruttura dell'home office (entrambi 56%) darebbero un
un aumento. La protezione contro le minacce interne (55%) potrebbe
mitigare i timori futuri (vedi sopra).
Due terzi (60 percento) si aspettano un minor numero di incidenti di sicurezza con un'architettura a fiducia zero. con un'architettura a fiducia zero. Anche una maggiore sicurezza di accesso alle applicazioni nel cloud e una maggiore sicurezza di rete (entrambi 57%). Percentuale) si aspetta anche una maggiore sicurezza di accesso alle applicazioni nel cloud e una migliore sicurezza di rete. Onboarding dei dipendenti L'onboarding dei dipendenti nel contesto del New Work ha un'importanza molto elevata (56%). importanza (56%). Costi e complessità ridotti e tempi di inattività ridotti (entrambi 51%). minori tempi di inattività (entrambi 51%) parlano a favore di Zero Trust.
In considerazione di questi vantaggi attestati, le aziende stanno pianificando misure misure tecniche concrete per i prossimi anni. Queste includono la crittografia dei dati e dei percorsi di trasporto (34%), la profilazione degli utenti e le relative linee guida (33%). e relative linee guida (33%), la prevenzione della perdita di dati (30%) e la prevenzione della perdita di dati (30%). prevenzione della perdita di dati (30%) e VPN (23%). Oltre alle soluzioni tecniche, le aziende si preoccupano anche delle misure organizzative misure organizzative nell'ambito della loro architettura Zero Trust. Queste includono piani di emergenza e di di emergenza e di risposta (35%), analisi delle esigenze e certificazioni (32% ciascuna). per cento ciascuno). La segmentazione della rete (al penultimo posto con il 17%) e la creazione di un'analisi e di una gestione del rischio (15 percento). Per realizzare tutto questo, l'86% ha in programma di L'86% prevede di aumentare il budget per la sicurezza nei prossimi due anni. budget per la sicurezza. La maggior parte degli intervistati (36%) punta a un aumento dell'11-20%. aumento dell'11-20 percento.
Informazioni sul sondaggio
Nell'ambito di un progetto multi-client a cui ha partecipato, tra gli altri, Sophos, sono state intervistate 204 aziende.
Nel dicembre 2021 sono state intervistate 204 aziende,
di vendita al dettaglio, informatica, logistica, servizi e industria. Oltre ai membri dei consigli di amministrazione
CIO, CSO e responsabili della sicurezza informatica sono stati i principali intervistati.
informazioni.