Una nuova indagine di Bitdefender rivela le principali preoccupazioni e sfide nell’ambito della sicurezza informatica per le aziende di tutto il mondo, Italia compresa

 Bitdefender, azienda leader nella cybersecurity a livello globale, ha pubblicato oggi il report “Valutazione sullo stato della Cybersecurity nel 2024”, basato su un’indagine indipendente e sulle risposte dei professionisti della sicurezza informatica che ha rivelato i principali problemi di sicurezza, le pratiche e le sfide principali che le aziende devono affrontare nei loro ambienti di lavoro.

“Le aziende di ogni settore si trovano a affrontare sfide senza precedenti dovute all’aumento della superficie di attacco, alle vulnerabilità zero-day, agli errori di configurazione nel cloud e alle nuove minacce emergenti guidate dall’intelligenza artificiale” ha dichiarato Andrei Florescu, president and general manager of Bitdefender Business Solutions Group. “I risultati di questa indagine sottolineano un approccio ormai vitale alla cybersecurity che stratifica la prevenzione, la protezione, il rilevamento e la risposta alle minacce in tutti gli ambienti, compresi l’infrastruttura cloud, i servizi e le supply chain. L’obiettivo di una cybersecurity efficace non è solo quello di bloccare gli attacchi al punto d’ingresso, ma anche di ridurre il rischio e ottimizzare le risorse (in termini di tecnologia e persone) per contribuire a alleggerire la pressione sui team di sicurezza“. 

Il report si basa su un sondaggio indipendente e sulle risposte di oltre 1.200 professionisti dell’IT e della sicurezza, dai responsabili ai CISO, che lavorano in aziende con 1.000 o più dipendenti in regioni geografiche di tutto il mondo, tra cui Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.

I risultati principali del Report “Valutazione sullo stato della Cybersecurity 2024”, includono:

  • L’ascesa dell’intelligenza artificiale generativa (GenAI) è considerata una minaccia da quasi tutti gli intervistati – Alla domanda su quanto la tecnologia GenAI rappresenti una minaccia per il panorama generale della cybersecurity, ben il 96% di tutti gli intervistati, Italia compresa con la stessa percentuale, ha concordato che si tratta di una minaccia, e il 36% (32% in Italia) ha dichiarato che il suo utilizzo per la manipolazione o la creazione di contenuti ingannevoli (deepfake) rappresenta una minaccia significativa. È interessante notare che la fiducia (o forse l’eccessiva fiducia) nella capacità di individuare un attacco di tipo deepfake (audio/video) è stata elevata, con il 74% (76% in Italia) che ritiene che i colleghi del proprio reparto siano in grado di farlo.
  • Le violazioni dei dati continuano ad aumentare rispetto all’anno precedente – Più della metà degli intervistati (57% a livello globale e in Italia) ha subito una violazione dei dati o una fuga di dati negli ultimi 12 mesi. Con il 73,5%, gli intervistati del Regno Unito hanno registrato il maggior numero di violazioni o fughe di dati, in Germania (61%), mentre Singapore ha registrato il minor numero di violazioni (33%) (24% al di sotto della media).
  • Un’enorme pressione spinge i professionisti della sicurezza a cercare nuove opportunità di lavoro – Il 64,3% di tutti gli intervistati (61% in Italia) ha dichiarato che cercherà un nuovo lavoro nei prossimi 12 mesi, un aumento del 25% rispetto ai risultati dello scorso anno. Questo dato è correlato al fatto che il 70,2% degli intervistati (64% in Italia) dichiara di dover lavorare nei fine settimana a causa dei problemi di sicurezza che l’azienda si trova ad affrontare. Gli intervistati nel Regno Unito sono i più propensi a lavorare nei fine settimana (81%) e quelli tedeschi sono i più propensi a cercare un nuovo lavoro (76,6%) (12,2% in più rispetto alla media).
  • La gestione delle identità e degli accessi (IAM) e la conformità sono le principali sfide del cloud – Alla domanda su quali siano i principali problemi di sicurezza nella gestione degli ambienti cloud, il 38,7% (35% in Italia) ha indicato la gestione di identità e accessi, seguito a ruota dal mantenimento della conformità al cloud (38% a livello globale e in Italia). Con il 36%, (32% in Italia) lo shadow IT si è piazzato al terzo posto, seguito dal rischio di errori di configurazione con il 34% (33,5% in Italia). Inoltre, alla domanda su come viene monitorato il rischio nell’infrastruttura cloud, solo il 44,6% (44% in Italia) degli intervistati ha dichiarato di condurre verifiche e valutazioni regolari. 
  • Oltre il 74% (69,5% in Italia) concorda sul fatto che phishing e social engineering sono diventati più sofisticati. Le principali minacce alla cybersecurity secondo gli intervistati sono il phishing/social engineering e le vulnerabilità software e/o zero-day, entrambi al 32% (in Italia rispettivamente 34% e 32,5%) seguiti da vicino con il 29% dall’influenza della GenAI sulle minacce informatiche (23% in Italia)  e dal ransomware (28% in Italia) e dalle minacce interne al 28% (27,5% in Italia). Oltre il 74% (69,5% in Italia) degli intervistati dichiara di aver assistito a un aumento della sofisticazione degli attacchi di phishing (probabilmente correlato all’improvvisa ascesa del GenAI). Sorprendentemente, nelle regioni di Francia, Stati Uniti e Germania, la GenAI è stata considerata la minaccia principale rispetto al ransomware, rispettivamente al 35,5%, 34,3% e 32,8%.
  • Copertura 24×7 della cybersecurity e accesso a talenti selezionati fondamentali per le aziende – Gli intervistati hanno citato i motivi principali per cui utilizzano o prevedono di utilizzare un servizio di rilevamento e risposta gestito (MDR). Oltre un terzo degli intervistati (28% in Italia) ha indicato la copertura della sicurezza 24 ore su 24 e 7 giorni su 7 come la ragione principale, seguita dall’accesso ad analisti della sicurezza di alto livello (29% in Italia) e dalla capacità di cacciare le minacce in modo proattivo (27,50% in Italia), entrambi al 29%. Per quanto riguarda i servizi gestiti, il 93% degli intervistati (87% in Italia) prevede di aumentare gli investimenti in misure proattive di cybersecurity (ad esempio, pen test, red teaming), con il 37% che afferma che è molto probabile (35,5% in Italia). Con il 97% (87% in Italia), gli intervistati di Singapore sono i più propensi a investire nella cybersecurity proattiva.
  • La conformità dei dati e le normative inducono le aziende a ripensare la propria strategia legata alle soluzioni – Alla domanda su quale sia la sfida più grande per le attuali soluzioni di sicurezza di un’azienda, il 28% degli intervistati (27,5% in Italia) ha indicato come sfida principale il rispetto della conformità dei dati e delle normative. L’estensione delle funzionalità in più ambienti è al secondo posto con il 27,5% (25% in Italia), seguita dall’incompatibilità con altre soluzioni di sicurezza con il 25% (31% in Italia). Con il 29%, gli intervistati negli Stati Uniti si sono dimostrati più preoccupati per la sicurezza dei partner di terze parti, ovvero il 5% in più rispetto alla media. 

Metodologia
Bitdefender ha commissionato a Censuswide, rinomata società internazionale di consulenza per le ricerche di mercato, un sondaggio e un’analisi delle risposte di 1.202 professionisti dell’IT e della sicurezza che lavorano in aziende con 1.000 o più dipendenti in diversi settori. L’indagine e l’analisi si sono svolti da marzo 2024 a maggio 2024. Gli intervistati erano equamente suddivisi geograficamente tra Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.