Un nuovo studio dimostra che le aziende impiegano più tempo del previsto per riprendersi dai cyberattacchi

La piattaforma edge cloud Fastly Inc. ha pubblicato il suo rapporto annuale sulla sicurezza globale. In un anno caratterizzato da incidenti di sicurezza particolarmente gravi, il rapporto mostra, tra l'altro, che le aziende impiegano sempre più tempo per riprendersi da cyberattacchi e guasti tecnici. In Germania, Austria e Svizzera, le aziende impiegano in media 8,6 mesi. Si tratta di 2,1 mesi in più del previsto e di 1,3 mesi in più rispetto alla media internazionale.

Le aziende hanno bisogno di 8,6 mesi per riprendersi dagli attacchi informatici. Gli attacchi esterni sono la causa più comune di incidenti. (Immagine: ww.depositphotos.com)

Gli attacchi esterni sono la causa più comune di incidenti di sicurezza

Le aziende della regione DACH hanno registrato una media di 41 incidenti di sicurezza negli ultimi dodici mesi. La maggior parte di questi sono stati attacchi mirati da parte di aggressori esterni (36%), seguiti da configurazioni errate (29%) ed errori software (28%). Gli effetti principali di questi incidenti sono stati la perdita di dati (35%), i tempi di inattività o le interruzioni (28%) e la compromissione degli account dei clienti (25%). Le aziende che hanno indicato la perdita di fatturato come l'impatto più significativo degli incidenti di sicurezza hanno registrato perdite del 3,3%.

Marshall Erwin, Chief Information Security Officer di Fastly, commenta i risultati: "Il recupero completo dalle violazioni della sicurezza sta diventando sempre più complesso e costoso per le organizzazioni. Ciò è dovuto alla perdita di fatturato, ai danni alla reputazione e al tempo perso, che possono influire sulle relazioni commerciali a lungo termine e impegnare le risorse di diversi settori dell'organizzazione. Poiché il numero di attacchi non diminuirà e il rischio di gravi interruzioni è sempre presente, è fondamentale che le modifiche alla strategia di sicurezza informatica facciano parte di un piano olistico e che le aziende non prendano decisioni affrettate."

Troppa poca protezione contro le nuove minacce: Aziende sotto pressione

Il 63% degli intervistati teme attacchi informatici ai lavoratori remoti. Il 53% dichiara inoltre che il panorama sempre più complesso delle minacce ha lasciato la propria azienda impreparata ad affrontare attacchi futuri e il 51% delle aziende afferma di non essere protetto dalle minacce provenienti dalle emergenti tecnologie di intelligenza artificiale generativa. La metà delle aziende attribuisce la responsabilità dell'aumento dei livelli di minaccia alla mancanza di investimenti nelle tecnologie di sicurezza.

Aumentano gli investimenti nella sicurezza informatica, ma anche il consolidamento

Di conseguenza, l'88% di tutti i decision maker intervistati prevede un aumento degli investimenti in sicurezza informatica nei prossimi dodici mesi, anche se gli investimenti in soluzioni di sicurezza dovranno essere giustificati in maniera più forte a causa dei budget ridotti. Le assicurazioni per la sicurezza informatica (34%) e i servizi di sicurezza gestiti (28%) sono tra le prime tre aree di investimento previste, dopo i moderni metodi di autenticazione (40%).

Vi è quindi una chiara tendenza all'esternalizzazione e alla protezione, oltre agli strumenti e ai fornitori di sicurezza esistenti, che sono sottoposti a un maggiore controllo in seguito agli incidenti dello scorso anno (46%). La situazione economica generale sta causando ulteriori tensioni: anche se la necessità di investire nella cybersecurity è indiscutibile, quasi tre quarti degli intervistati (72%) sta pensando di consolidare i propri fornitori e strumenti.

Approccio globale alla sicurezza come strategia per il futuro

Anche il modo in cui le organizzazioni integrano la sicurezza del software nei loro processi operativi viene rivalutato. Sempre più stakeholder al di fuori dei team di sicurezza tradizionali, compresi i team di aree come l'ingegneria di piattaforma, vengono coinvolti nell'introduzione di soluzioni di sicurezza. Infatti, un quinto (20%) degli intervistati ha dichiarato che l'adozione di un approccio moderno di platform engineering alla sicurezza del software è una delle loro priorità per il prossimo anno.

"Stiamo assistendo a uno spostamento verso una responsabilità condivisa per la sicurezza nelle organizzazioni, con una maggiore attenzione all'integrazione delle misure di sicurezza in tutti i progetti fin dall'inizio. Le aziende che integrano la sicurezza nei loro processi fin dalle prime fasi e creano solide partnership con gli specialisti della sicurezza sono meglio preparate per le minacce future e possono riprendersi dagli attacchi più rapidamente", raccomanda Erwin.

Fonte: www.fastly.com/de

(Visited 213 times, 6 visits today)

Altri articoli sull'argomento