Aumento degli attacchi informatici con il remote working
In Italia, il 71% dei responsabili della sicurezza ritiene che il lavoro da remoto abbia avuto effetto sull’aumento degli attacchi
Il Global Security Insights Report 2021 illustra in dettaglio l’impennata dei cyberattacchi che colpiscono la forza lavoro distribuita.
Il rapporto evidenzia l’opportunità per i leader della sicurezza di ripensare e trasformare le strategie di sicurezza informatica.
Milano, 29 giugno 2021 – In occasione del Security Connect 2021 VMware, Inc. (NYSE: VMW) ha rilasciato i risultati della quarta edizione del Global Security Insights Report, basato su un sondaggio online di 3.542 CIO, CTO e CISO nel dicembre 2020 in tutto il mondo, compresa l’Italia.
Il rapporto esplora l’impatto dei cyberattacchi e delle violazioni sulle organizzazioni e descrive come i team di sicurezza si stanno adattando a queste sfide. L’accelerazione della trasformazione digitale ha portato i team di sicurezza ad affrontare minacce in evoluzione, poiché i criminali informatici colgono l’opportunità di eseguire attacchi mirati sfruttando la rapida innovazione e la forza lavoro ovunque. Quasi l’80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.
“La corsa all’adozione della tecnologia cloud dall’inizio della pandemia ha creato un’occasione unica per i leader aziendali di ripensare il loro approccio alla cybersecurity“, ha dichiarato Rick McElroy, Principal Cybersecurity Strategist di VMware. “I sistemi di sicurezza legacy non sono più sufficienti. Le organizzazioni hanno bisogno di una protezione che si estenda oltre gli endpoint ai carichi di lavoro per proteggere meglio dati e applicazioni. Man mano che la sofisticazione degli aggressori aumenta e le minacce alla sicurezza diventano più diffuse, dobbiamo mettere in grado i difensori di rilevare e fermare gli attacchi, così come implementare stack di sicurezza costruiti per un mondo cloud-first“.
Il Global Security Insights Report fornisce informazioni sul panorama della cybersecurity, sulle tendenze di attacco e difesa, insieme alle priorità di sicurezza per le organizzazioni per mantenere la resilienza. I risultati chiave includono:
- Una mancanza di urgenza nonostante l’aumento delle violazioni materiali. In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale. Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l’approccio per mitigare il rischio.
- Debolezza dei processi, tecnologia di sicurezza obsoleta, la recrudescenza del ransomware e il lavoro da remoto creano una superficie di attacco imprevedibile. Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato – con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell’ultimo anno nel nostro Paese. Negli altri Paesi intervistati sono stati indicati come tipo di attacco più frequente gli attacchi relativi a tecnologie 5G in UK, i ransomware in Francia, Google Drive in Arabia Saudita. In Italia, le principali cause di violazione sono state la debolezza dei processi (14%) come causa principale delle violazioni, seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e ransomware (14%).
- Le strategie di sicurezza cloud-first sono ormai universali. In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
- Le applicazioni e i carichi di lavoro sono le principali preoccupazioni dei CISO. Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d’accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
- I problemi di sicurezza stanno frenando l’adozione dell’AI. La prossima frontiera per l’innovazione aziendale potrebbe essere l’intelligenza artificiale, ma quasi la metà degli intervistati in Italia (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno eall’abbracciare l’AI e il machine learning.
La pandemia e il passaggio al lavoro distribuito hanno indubbiamente cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity e rimanere un passo avanti agli aggressori. Le aree chiave di attenzione per il prossimo anno devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l’adozione di un approccio intrinseco alla sicurezza cloud-first.
Per un quadro più chiaro sul panorama delle minacce in evoluzione, così come per una guida pratica e raccomandazioni per quest’anno e oltre, scaricate il rapporto completo.