Come difendersi dalle minacce informatiche: servono soluzioni integrate e resilienti

Come difendersi dalle minacce informatiche: le aziende italiane sono ancora impreparate. Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni rappresentano uno stop che nessuna azienda può permettersi.

Cisco Cybersecurity Readiness Index 2024 mette in evidenza che sono necessarie soluzioni di sicurezza integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco.

La preparazione delle aziende italiane in tema di sicurezza informatica

In Italia solo l’1% delle aziende possiede un livello di preparazione “maturo”, in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche. Questo il primo dato che emerge dal Cisco Cybersecurity Readiness Index 2024, ricerca condotta su 8000 responsabili della sicurezza provenienti da 30 Paesi (Italia compresa) la cui pubblicazione avviene in un momento caratterizzato dall’iperconnettività e da un panorama di rischi in rapida evoluzione.

Le aziende continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering. Allo stesso tempo, secondo il report di Cisco  le stesse aziende stanno riscontrando una costante difficoltà nel difendersi in modo adeguato, e ciò principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire.

Il problema degli ambienti di lavoro ibridi

Gli ambienti di lavoro ibridi rendono oltretutto ancora più difficile affrontare le sfide della cybersecurity: la maggior parte delle aziende deve ancora far fronte alla complessità dovuta da dipendenti che collaborano fra loro da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni diverse.

Il 22% delle aziende intervistate ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.

Malgrado ciò, il 62% delle aziende italiane si sente ancora da moderatamente a molto fiducioso riguardo la propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura IT.

Questa discrepanza tra fiducia e preparazione suggerisce un dato allarmante, relativo all’incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.

Uno studio all’interno dei cinque pilastri fondamentali della cybersecurity

Per realizzare il Cisco Cybersecurity Readiness Index 2024 sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification.

Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità.

Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.

Solo l’1% delle aziende in Italia è pronto ad affrontare le minacce informatiche odierne

La ricerca ha rilevato che solo l’1% delle aziende in Italia è pronto ad affrontare le minacce informatiche odierne, mentre a livello globale la percentuale sale al 3%. Inoltre, il 78% degli intervistati ha dichiarato di trovarsi nella fase Iniziale o Formativa. Ecco alcuni dei principali risultati del Cisco Cybersecurity Readiness Index 2024.

Previsione riguardo gli incidenti informatici

l 63% degli intervistati ha dichiarato che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Questa impreparazione può costare cara: il 33% degli intervistati ha dichiarato di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha dichiarato un costo di almeno 300.000 dollari.

Sovraccarico di soluzioni

L’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.

Dispositivi non sicuri e non gestiti aggiungono complessità

L’85% delle aziende ha dichiarato che i propri dipendenti accedono alle piattaforme aziendali attraverso dispositivi non gestiti, con il 39% di questi che trascorre un quinto del tempo (20%) collegandosi alle reti aziendali attraverso dispositivi non gestiti. Inoltre, il 22% ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.

Il divario di talenti in ambito informatico persiste

I progressi sono ulteriormente ostacolati dalla carenza di talenti, evidenziata dal 74% delle aziende come un problema. Il 38% delle aziende ha infatti dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti nella propria organizzazione.

Investimenti IT in aumento

Il 36% degli intervistati prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%).

Il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l’82% degli intervistati che dichiara un aumento del 10% o più.

Come difendersi dalle minacce informatiche

Per affrontare e superare le sfide poste da un panorama di minacce informatiche in rapida evoluzione, le aziende devono accelerare gli investimenti per la cybersecurity, adottare soluzioni innovative e un approccio basato su piattaforma, rafforzare la resilienza delle reti, aumentare l’utilizzo dell’IA generativa e agire per colmare il divario di competenze in materia di cybersecurity.

Come difendersi dalle minacce informatiche? In primis, servono dunque soluzioni di sicurezza integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco. Le aziende devono dare priorità agli investimenti in piattaforme che siano integrate, appunto, facendo affidamento sull’intelligenza artificiale per poter operare a livello macchina per abilitare una difesa efficace.