Le organizzazioni lottano per definire e mettere al sicuro una superficie di attacco sempre più in espansione e che rende difficile la gestione dei rischi. Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca Trend Micro, player globale di cybersecurity.
Lo studio ha rivelato che il 66% dei responsabili di cybersecurity italiani è preoccupato da una superficie di attacco in crescita. Il 36% ha ammesso che questa è “costantemente in crescita e confusa”, con solo il 53% in grado di definire a pieno i suoi confini.
Il 42% si è spinto oltre, affermando che le superfici digitali sono “fuori controllo” per quanto riguarda possibili attacchi. Le aziende lottano per gestire i rischi cyber e le sfide circa la visibilità sono al centro dei progetti. Il 58% del campione ha infatti confessato di avere dei punti ciechi nell’infrastruttura IT che ostacolano la security, primi fra tutti gli ambienti cloud. In media, le aziende pensano di avere solo il 63% di visibilità sulla propria superficie di attacco.
Le sfide si moltiplicano nelle organizzazioni globali. Il 64% delle aziende presenti in più Paesi ha affermato di avere più difficoltà nella gestione della superficie di attacco.
Ciò nonostante, il 7% sta ancora mappando i propri sistemi manualmente e il 20% lo fa a livello regionale, e questo può creare ulteriori silos e lacune di visibilità.
“La modernizzazione dell’IT negli ultimi due anni è stata una risposta necessaria alla pandemia, ma in molti casi ha involontariamente ampliato la superficie di attacco digitale, offrendo ai cybercriminali maggiori opportunità di compromettere le risorse chiave“, ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Un approccio unificato basato su piattaforma è il modo migliore per ridurre al minimo le lacune di visibilità, migliorare la valutazione dei rischi e la protezione in ambienti IT complessi e distribuiti“.
Lo studio ha rivelato che il 54% delle organizzazioni non ritiene il proprio metodo di valutazione del rischio sufficientemente sofisticato:
- Solo il 44% ha una procedura ben definita per valutare l’esposizione al rischio.
- Il 22% rivede o aggiorna la propria superficie esposta solo mensilmente o meno frequentemente di quanto dovrebbe.
- Sempre e solo il 22% esamina quotidianamente la propria esposizione ai rischi.
Mantenersi aggiornati con una superficie di attacco in continuo cambiamento è l’area nella quale le organizzazioni devono concentrarsi.
