Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha reso noti i risultati della ricerca ‘State of Security Preparedness 2023’. L’azienda ha collaborato con esperti di cybersecurity e ha intervistato 6.500 dirigenti, esperti di cybersecurity e dipendenti per capire come vengono percepite le minacce attuali e come le imprese si stiano preparando a contrastare i rischi informatici futuri, ancora sconosciuti.
La ricerca ha rivelato che, nonostante il 97% di dirigenti e professionisti della sicurezza dichiari che la propria azienda è adeguatamente o maggiormente preparata a difendersi dagli attacchi di cyber rispetto allo scorso anno, uno su cinque non scommetterebbe sul fatto di poter prevenire una grave violazione.
In effetti, lo studio rileva che le organizzazioni stanno accelerando il passo per proteggersi dagli attacchi informatici, ma il settore si scontra ancora con un approccio ancora troppo reattivo. Ciò è evidente dal modo in cui i team di sicurezza assegnano priorità alle patch e, sebbene il 92% dei professionisti abbia dichiarato di disporre di un metodo per definire tali priorità, ha anche indicato che ogni patch è in cima alla lista. Quindi tutte sono prioritarie e allo stesso tempo non lo è nessuna in particolare.
“Il patching non è così semplice come sembra“, ha dichiarato Srinivas Mukkamala, Chief Product Officer di Ivanti. “Anche i team IT e di sicurezza con staff e fondi adeguati si trovano ad affrontare problemi di priorità in mezzo ad altre richieste urgenti. Per ridurre i rischi informatici senza aumentare il workload, le aziende dovranno implementare una soluzione di gestione delle patch basata sul rischio e sfruttare l’automazione per identificare, dare priorità e persino risolvere le vulnerabilità senza un eccessivo intervento manuale“.
I responstabili IT considerano il phishing, il ransomware e le vulnerabilità del software come le principali minacce a cui il settore dovrà far fronte nel 2023. Circa la metà degli intervistati ha affermato di essere “molto preparata” a contrastare il quadro delle crescenti minacce (ransomware, crittografia inadeguata e dipendenti inadempienti), ma le misure di sicurezza previste contro i rischi informatici, come la verifica delle credenziali, vengono ignorate un terzo delle volte e quasi la metà degli intervistati dichiara di sospettare che un ex dipendente o collaboratore abbia ancora accesso diretto a sistemi e file aziendali.
La ricerca ha anche rivelato che i dirigenti si comportano in modo più rischioso e hanno una probabilità quattro volte maggiore di essere vittime di phishing rispetto agli altri dipendenti. Inoltre:
- Più di 1 dirigente su 3 ha cliccato su un link di phishing.
- Quasi 1 su 4 usa date di nascita facili da ricordare nella combinazione della propria password.
- Sono molto più propensi a mantenere le stesse password per anni.
- Sono 5 volte più propensi a condividere la propria password con persone esterne all’azienda.
Un partecipante al sondaggio ha commentato: “Abbiamo subito alcuni tentativi di phishing di livello avanzato e i dipendenti erano del tutto ignari di essere presi di mira. Questo tipo di attacchi è diventato molto più sofisticato negli ultimi due anni e, anche il nostro personale più esperto, ne è vittima“.