Comunicati stampaTempo di lettura: 5 minuti

In Italia, il 71% dei responsabili della sicurezza ritiene che il lavoro da remoto abbia avuto effetto sull’aumento degli attacchi

In Italia, il 71% dei responsabili della sicurezza ritiene
che il lavoro da remoto abbia avuto effetto sull’aumento
degli attacchi

 

Il Global Security Insights Report 2021 illustra in dettaglio l'impennata dei cyberattacchi che colpiscono la forza lavoro distribuita

 

Il rapporto evidenzia l'opportunità per i leader della sicurezza di ripensare e trasformare le strategie di sicurezza informatica

 

Milano, 29 giugno 2021 – In occasione del  Security Connect 2021 VMware, Inc. (NYSE: VMW) ha rilasciato i risultati della quarta edizione del Global Security Insights Report1, basato su un sondaggio online di 3.542 CIO, CTO e CISO nel dicembre 2020 in tutto il mondo, compresa l’Italia.

Il rapporto esplora l'impatto dei cyberattacchi e delle violazioni sulle organizzazioni e descrive come i team di sicurezza si stanno adattando a queste sfide. L'accelerazione della trasformazione digitale ha portato i team di sicurezza ad affrontare minacce in evoluzione, poiché i criminali informatici colgono l'opportunità di eseguire attacchi mirati sfruttando la rapida innovazione e la forza lavoro ovunque. Quasi l'80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.

"La corsa all'adozione della tecnologia cloud dall'inizio della pandemia ha creato un'occasione unica per i leader aziendali di ripensare il loro approccio alla cybersecurity", ha dichiarato Rick McElroy, Principal Cybersecurity Strategist di VMware. "I sistemi di sicurezza legacy non sono più sufficienti. Le organizzazioni hanno bisogno di una protezione che si estenda oltre gli endpoint ai carichi di lavoro per proteggere meglio dati e applicazioni. Man mano che la sofisticazione degli aggressori aumenta e le minacce alla sicurezza diventano più diffuse, dobbiamo mettere in grado i difensori di rilevare e fermare gli attacchi, così come implementare stack di sicurezza costruiti per un mondo cloud-first". 

Il Global Security Insights Report fornisce informazioni sul panorama della cybersecurity, sulle tendenze di attacco e difesa, insieme alle priorità di sicurezza per le organizzazioni per mantenere la resilienza. I risultati chiave includono:

  • Una mancanza di urgenza nonostante l'aumento delle violazioni materiali. In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale.

Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l'approccio per mitigare il rischio.

  • Debolezza dei processi, tecnologia di sicurezza obsoleta, la recrudescenza del ransomware e il lavoro da remoto creano una superficie di attacco imprevedibile. Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato - con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell'ultimo anno nel nostro Paese. Negli altri Paesi intervistati sono stati indicati come tipo di attacco più frequente gli attacchi relativi a tecnologie 5G in UK, i ransomware in Francia, Google Drive in Arabia Saudita. In Italia, le principali cause di violazione sono state la debolezza dei processi (14%) come causa principale delle violazioni, seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e ransomware (14%).
  • Le strategie di sicurezza cloud-first sono ormai universali. In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
  • Le applicazioni e i carichi di lavoro sono le principali preoccupazioni dei CISO. Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d'accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
  • I problemi di sicurezza stanno frenando l'adozione dell'AI. La prossima frontiera per l'innovazione aziendale potrebbe essere l'intelligenza artificiale, ma quasi la metà degli intervistati in Italia (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno eall'abbracciare l'AI e il machine learning.            

La pandemia e il passaggio al lavoro distribuito hanno indubbiamente cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity e rimanere un passo avanti agli aggressori. Le aree chiave di attenzione per il prossimo anno devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l'adozione di un approccio intrinseco alla sicurezza cloud-first.

Per un quadro più chiaro sul panorama delle minacce in evoluzione, così come per una guida pratica e raccomandazioni per quest'anno e oltre, scaricate il rapporto completo qui.

VMware

Il software di VMware alimenta la complessa infrastruttura digitale del mondo. L'offerta di soluzioni cloud, modernizzazione delle app, networking, sicurezza e digital workspace dell'azienda aiuta i clienti a fornire qualsiasi applicazione su qualsiasi cloud attraverso qualunque

dispositivo. Con sede a Palo Alto, California, VMware si impegna a essere una “force for good”, dalle sue innovazioni tecnologiche all'impatto globale. Per ulteriori informazioni, visita il sito: https://www.vmware.com/it/company.html

 

VMware Italia                                                  

Chiara Zambelli
Tel.: +39 02 30412700                           
Email: czambelli@vmware.com

Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini
Tel.: +39 02 700251
Email: vmware@imageware.it

 

 

 

1Metodologia: VMware ha commissionato un sondaggio, realizzato da un'organizzazione di ricerca indipendente, Opinion Matters, nel dicembre 2020. Sono stati intervistati 3.542 CIO, CTO e CISO di aziende di diversi settori, tra cui: finanziario, sanitario, governo e autorità locali, vendita al dettaglio, produzione e ingegneria, cibo e bevande, servizi pubblici, servizi professionali e media e intrattenimento. Questo è il quarto Global Security Insights di VMware, basato sulle indagini precedenti, che sono state intraprese nel febbraio 2019, ottobre 2019 e giugno 2020. Questo Report fa parte di un progetto di ricerca globale in 14 paesi e regioni, tra cui: Australia, Canada, Arabia Saudita, Medio Oriente, Regno Unito, Francia, Germania, Spagna, Paesi Bassi, Nordici, Italia, Giappone, Singapore e Stati Uniti.