• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Attacchi alla supply chain: lacune nella sicurezza aziendale
    Attualità

    Attacchi alla supply chain: lacune nella sicurezza aziendale

    By Redazione BitMAT2 Novembre 20217 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Secondo il Report Acronis sulla preparazione digitale 2021, il 53% delle aziende è vulnerabile agli attacchi alla supply chain

    attacchi alla supply chain

    Acronis, specialista globale nella Cyber Protection, ha acceso i riflettori sul crescente numero di attacchi alla supply chain tramite il suo Report sulla preparazione digitale 2021, un’analisi completa del panorama attuale della Cyber Security e dei principali punti critici che hanno ostacolato aziende e lavoratori da remoto durante la pandemia globale.

    Nella ricerca Acronis dello scorso anno, oltre l’80% delle aziende globali ammetteva di non avere la necessaria preparazione per la transizione al telelavoro, lasciando così esposte alcune precise vulnerabilità aziendali alle quali è necessario trovare prontamente rimedio.

    Basandosi sul sondaggio di quest’anno, somministrato a 3.600 utenti tra responsabili IT e telelavoratori di aziende di piccole e medie dimensioni di 18 Paesi, il rapporto afferma che il 53% delle aziende a livello globale ha una percezione falsata della sicurezza rispetto agli attacchi alla supply chain. Malgrado gli attacchi sferrati a importanti fornitori globali di software, come Kaseya o SolarWinds, oltre la metà dei responsabili IT ritiene che l’impiego di un “software conosciuto e attendibile” sia una protezione sufficiente, il che trasforma le organizzazioni in un facile bersaglio.

    Aumento del numero e della complessità degli attacchi

    Tre aziende su dieci riferiscono di aver dovuto affrontare almeno un attacco informatico al giorno; il dato è simile a quello dell’anno precedente ma ora è solo il 20% delle aziende a segnalare di non aver subito alcun attacco, un calo rispetto al 32% del 2020 che evidenzia l’aumento del numero degli attacchi.

    • Le tipologie di attacco più diffuse hanno raggiunto quest’anno livelli da record, incluso il phishing la cui frequenza continua a crescere collocando questo tipo di attacco al primo posto, con il 58%. Nel 2021 è netto anche l’incremento degli attacchi malware, rilevati dal 36,5% delle aziende, con un aumento rispetto al 22,2% dell’anno precedente. 
    • Questo è stato decisamente l’anno del phishing: la richiesta di soluzioni per il filtraggio degli URL è decuplicata rispetto all’anno precedente e ora il 20% delle aziende globali riconosce la pericolosità di questa minaccia.
    • Malgrado la crescente consapevolezza circa l’autenticazione a più fattori, quasi la metà dei responsabili IT (47%) non ha ancora adottato queste soluzioni, lasciando la propria azienda vulnerabile agli attacchi di phishing. Questi risultati mostrano che i manager non riconoscono il valore di questa funzionalità o considerano eccessivamente complessa la sua implementazione.

    Per tutta risposta, le organizzazioni di tutto il mondo si sono preparate a reagire alle minacce crescenti, anche se per ogni loro azione intrapresa, i criminali informatici ne hanno già messe in atto tre.

    • La richiesta di soluzioni antivirus è cresciuta del 30%, passando dal 43% dello scorso anno al 73,3% del 2021. Va sottolineato però che le aziende stanno imparando a loro spese che le soluzioni antivirus autonome non funzionano contro le minacce più recenti: è infatti più che raddoppiata la richiesta di soluzioni antivirus che integrano anche backup e disaster recovery, con un aumento dal 19% del 2020 al 47,9% dell’anno in corso.
    • Aumenta anche la richiesta di funzionalità di vulnerability assessment e patch management, dal 26% del 2020 al 45% di quest’anno. In parte, l’incremento può essere attribuito ai maggiori volumi di vulnerabilità rilevate nel corso dell’anno nei deployment software critici e in-core di server Microsoft Exchange, browser Chrome o webserver Apache.
    • Non sorprende che sia triplicata la richiesta di strumenti più sicuri per la gestione e il monitoraggio da remoto, che sale al 35,7% contro il 10% del 2020. Con il lavoro da remoto ormai riconosciuto come modalità a lungo termine, è oggi più importante che mai che i responsabili IT possano controllare e gestire una vasta gamma di dispositivi remoti.

    Nel Report Acronis sulla preparazione digitale dello scorso anno, si osservava un aumento dell’adozione di nuovi servizi, soprattutto SaaS e cloud computing. Quest’anno le aziende continuano ad adottare nuove soluzioni, ma ciò contribuisce tuttavia ad aumentare la complessità degli ambienti IT, una potenziale causa di ulteriori violazioni e di future e impreviste interruzioni operative.

    Come sottolineato in una nota ufficiale da Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis: «Nel corso di quest’anno il settore del crimine informatico si è dimostrato essere un meccanismo ben oliato, capace di utilizzare tecniche ben collaudate come il phishing, i malware, gli attacchi DDoS e altri. Gli autori delle minacce ampliano sempre di più le proprie mire, mentre le organizzazioni sono frenate dalla crescente complessità dell’infrastruttura IT. Solo un numero esiguo di società ha trovato il tempo necessario per rinnovare i propri stack IT aggiungendo protezione dei dati e Cyber Security integrate. Le minacce continueranno ad aumentare e l’automazione è al momento l’unico modo per incrementare sicurezza ed efficienza e ridurre costi e rischi».

    I telelavoratori sono un ottimo bersaglio

    La ricerca di Acronis e altri studi esterni spiegano chiaramente perché alle organizzazioni occorre una soluzione di Cyber Protection che riduca la complessità e incrementi la sicurezza per supportare gli ambienti di lavoro a distanza, e che sia al contempo conveniente e adeguabile al volume variabile della forza lavoro da remoto.

    • Un telelavoratore su quattro ha segnalato la carenza di supporto IT come una delle principali difficoltà affrontate nel corso dell’anno. A livello globale, le prime tre barriere tecnologiche indicate dai dipendenti remoti risultano essere: connessione Wi-Fi, utilizzo di una VPN e altre misure di sicurezza, mancanza di supporto IT.
    • Un telelavoratore su quattro non utilizza l’autenticazione a più fattori e per questo diventa facile bersaglio delle tecniche di phishing, che per il 2021 si conferma il tipo di attacco più diffuso.
    • In media, un telelavoratore su cinque è vittima di un attacco di phishing serio e riceve oltre 20 e-mail pericolose al mese; il 71% degli intervistati ha confermato di ricevere tentativi di phishing ogni mese. Insegnare a riconoscere questi attacchi sensibilizzando le potenziali vittime sulla Cyber Security e proponendo loro un’adeguata formazione è fondamentale per mantenere al sicuro non solo le organizzazioni ma anche le risorse personali.
    • Abbiamo visto come i cyber criminali ampliano il bacino dei bersagli in modo molto aggressivo. Non si tratta più solo dei workload dei sistemi operativi Windows, poiché gli utenti segnalano anche un picco degli attacchi a Linux, a MacOS e ai dispositivi Android e iOS. Sono sempre più spesso nel mirino anche gli ambienti virtualizzati.

    Purtroppo non occorre essere esperti informatici per creare il caos, come dimostra il malware, ad esempio. Alcuni gruppi di cybercriminali hanno esteso ulteriormente il loro modello di malware-as-a-service, fornendo guide passo passo su come ottenere profitto compromettendo obiettivi scelti.

    Malgrado i crescenti pericoli per i dipendenti, il lavoro da remoto è una realtà destinata a durare: si continuerà a lavorare e ad assumere da remoto ed è un dato di fatto a cui la maggior parte dei professionisti dell’IT deve ancora prepararsi, trovando soluzioni per la carenza di hardware, l’aumento della complessità e il maggior fabbisogno di supporto IT e di soluzioni avanzate di Cyber Security. È una vera e propria crisi esistenziale alla quale le aziende devono far fronte ore; in caso contrario, i costi potenziali possono essere davvero eccessivi.

    Una piattaforma con una profonda visione di settore

    Il lavoro da remoto è una realtà destinata a durare, così come i crescenti livelli di complessità degli attacchi informatici. Sia i singoli che le organizzazioni sono perciò tenuti a seguire le migliori prassi di Cyber Protection disponibili.

    Se desiderate saperne di più sui punti deboli della Cyber Security e le soluzioni disponibili alle aziende, non lasciatevi sfuggire l’opportunità di registrarvi all’Acronis #CyberFit Summit World Tour 2021, che verrà inaugurato il 25 ottobre a Miami, in Florida. L’evento avrà un formato ibrido, con possibilità di partecipazione in presenza e virtuale. Registratevi ora per:

    • Partecipare gratuitamente a sessioni virtuali incentrate sui risultati e ascoltare esperti di calibro internazionale che illustrano le strategie e le opzioni di deployment per la Cyber Protection.
    • Migliorare le capacità di Cyber Protection della vostra attività di MSP con suggerimenti dei principali esperti di canale, Cyber Security e di settore.
    • Ascoltare casi di studio esclusivi di MSP e MSSP di successo, che hanno ottenuto profitti e ampliato la propria copertura.
    • Scoprire come incentivare l’attività con servizi avanzati di Cyber Security.
    • Partecipare a workshop pratici e interattivi, tavole rotonde e incontri informativi, interventi di alto profilo, e approfittare al contempo delle opportunità di fare rete offerte dal canale IT.
    Acronis Supply Chain
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.