Sebbene la cybersicurezza sia un argomento sempre più cruciale per la maggior parte delle aziende, diverse non sono in grado di stabilire se i propri endpoint siano stati compromessi o meno. In ogni caso, la situazione è meno nera di quel che sembra.
I ricercatori di sicurezza informatica di Nozomi Networks hanno riscontrato che oltre un terzo (35%) delle aziende non è a conoscenza di eventuali violazioni all'interno della propria organizzazione. Tuttavia, il quadro è migliorato rispetto all'anno precedente, dove lo stesso gruppo di aziende era pari al 48%.
Inoltre, un quarto (24%) ha dichiarato con certezza di non aver subito attacchi durante l'anno, il doppio rispetto all'anno prima.
- Le migliori VPN del 2022
- La sicurezza aziendale non passa solo dai sistemi informatici
- Molto spesso, anche le aziende di software di sicurezza scontano i propri prodotti al Black Friday. Seguiteci per saperne di più!
Maggiori investimenti, incidenti in calo
In generale, il numero di intervistati che ha ammesso di aver subito una violazione dei dati negli ultimi 12 mesi è diminuito dal 15% al 10,5% su base annua. Un terzo di queste aziende (35%) ha ammesso che le workstation tecniche sono state il vettore di infezione iniziale (il doppio, rispetto al 18,4% dell'anno scorso).
Tutti questi passi avanti sembrano determinati da una crescita dei budget investiti in sicurezza informatica, come suggerito dagli autori della ricerca. Due terzi (66%) hanno affermato che il budget dedicato alla protezione dei sistemi di controllo è aumentata negli ultimi due anni (dal 47% dell'annualità precedente), mentre il 56% si è detto in grado di rilevare una violazione entro 24 ore (rispetto al 51% rilevato nel 2021). Più di due terzi (69%) è la quota degli intervistati in grado di passare dal rilevamento al contenimento entro 6-24 ore.
Quasi nove aziende su 10 (87,5%) hanno sottoposto a verifica i sistemi di controllo/OT o le reti in cerca di problemi di sicurezza nell'ultimo anno (rispetto al 75,9% del precedente), mentre un terzo (29%) ha implementato un programma di valutazione permanente. Diverse aziende verificano i sistemi di sicurezza OT (83%), mentre il 41% impiega un SOC OT dedicato.
"Nell'ultimo anno, i ricercatori di Nozomi Networks researchers e la community di cibersicurezza ICS hanno registrato attacchi come Incontroller passare dai bersagli tradizionali sulle reti aziendali a violazion dirette mirate agli OT", sostiene il cofondatore e CPO di Nozomi Andrea Carcano.
"Se, da un lato, i criminali informatici continuano ad affinare le proprie competenze informatiche, dall'altro sono disponibili varie tecnologie e framework specialistici per implementare una difesa valida. Il sondaggio ha riscontrato che molte più aziende utilizzano tali risorse in modo proattivo. Resta comunque molto lavoro da fare. Invitiamo le altre aziende a muovere subito i primi passi verso la riduzione dei rischi al minimo, nonché l'aumento della capacità di resistenza alle violazioni", conclude Carcano.
- I migliori antivirus del 2022
