Certe aziende non sanno nemmeno se subiscono cyberattacchi
Secondo un rapporto, un terzo delle aziende non è in grado di individuare un attacco finché non è troppo tardi.
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Sebbene lacybersicurezzasia un argomento sempre più cruciale per la maggior parte delle aziende, diverse non sono in grado di stabilire se i propriendpointsiano stati compromessi o meno. In ogni caso, la situazione è meno nera di quel che sembra.
I ricercatori di sicurezza informatica diNozomi Networkshanno riscontrato che oltre un terzo (35%) delle aziende non è a conoscenza di eventuali violazioni all’interno della propria organizzazione. Tuttavia, il quadro è migliorato rispetto all’anno precedente, dove lo stesso gruppo di aziende era pari al 48%.
Inoltre, un quarto (24%) ha dichiarato con certezza di non aver subito attacchi durante l’anno, il doppio rispetto all’anno prima.
Maggiori investimenti, incidenti in calo
In generale, il numero di intervistati che ha ammesso di aver subito unaviolazionedei dati negli ultimi 12 mesi è diminuito dal 15% al 10,5% su base annua. Un terzo di queste aziende (35%) ha ammesso che leworkstationtecniche sono state il vettore di infezione iniziale (il doppio, rispetto al 18,4% dell’anno scorso).
Tutti questi passi avanti sembrano determinati da una crescita dei budget investiti in sicurezza informatica, come suggerito dagli autori della ricerca. Due terzi (66%) hanno affermato che il budget dedicato alla protezione deisistemi di controlloè aumentata negli ultimi due anni (dal 47% dell’annualità precedente), mentre il 56% si è detto in grado di rilevare una violazione entro 24 ore (rispetto al 51% rilevato nel 2021). Più di due terzi (69%) è la quota degli intervistati in grado di passare dal rilevamento al contenimento entro 6-24 ore.
Quasi nove aziende su 10 (87,5%) hanno sottoposto a verifica i sistemi di controllo/OT o le reti in cerca di problemi di sicurezza nell’ultimo anno (rispetto al 75,9% del precedente), mentre un terzo (29%) ha implementato un programma di valutazione permanente. Diverse aziende verificano i sistemi di sicurezza OT (83%), mentre il 41% impiega unSOC OTdedicato.
“Nell’ultimo anno, i ricercatori di Nozomi Networks researchers e la community di cibersicurezza ICS hanno registrato attacchi come Incontroller passare dai bersagli tradizionali sulle reti aziendali a violazion dirette mirate agli OT”, sostiene il cofondatore e CPO di NozomiAndrea Carcano.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
“Se, da un lato, i criminali informatici continuano ad affinare le proprie competenze informatiche, dall’altro sono disponibili varie tecnologie e framework specialistici per implementare una difesa valida. Il sondaggio ha riscontrato che molte più aziende utilizzano tali risorse in modo proattivo. Resta comunque molto lavoro da fare. Invitiamo le altre aziende a muovere subito i primi passi verso la riduzione dei rischi al minimo, nonché l’aumento della capacità di resistenza alle violazioni”, conclude Carcano.
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
