Secondo il recente Kaspersky IT Security Economics Report, la maggior parte delle aziende ritiene che la perdita di produttività, la protezione degli ambienti tecnologici complessi e la scarsa conoscenza in materia di cybersecurity siano i problemi aziendali più preoccupanti, alimentati dalle crescenti esigenze e dai requisiti di sicurezza IT.
Questo report annuale analizza i cambiamenti nei budget, nelle violazioni e nelle sfide aziendali che interessano i responsabili della sicurezza IT. La ricerca si basa su interviste a professionisti dell'IT e della sicurezza informatica, che operano in aziende di diverse dimensioni e settori. L’indagine è stata condotta in 27 Paesi in Europa, tra cui l’Italia, Asia-Pacifico, Medio Oriente, Turchia, Africa, America Latina e Nord America.
In Italia il 43% delle aziende considera i tempi di inattività e la perdita di produttività come i problemi più gravi causati da una sicurezza IT inadeguata. Questi problemi sono principalmente legati ai lunghi tempi necessari per rilevare le minacce (51%) e al mancato accesso ai servizi rivolti ai clienti (44%), ad esempio siti web, sistemi di pagamento, portali.
Secondo il 39% degli intervistati, la sicurezza degli ambienti tecnologici complessi e la connettività dei dati rientrano tra le principali preoccupazioni, causete soprattutto da un funzionamento non corretto o errori della soluzione di sicurezza che lasciano i sistemi esposti (51%), dalla gestione della sicurezza su più piattaforme informatiche (43%) e dal numero crescente di incidenti che coinvolgono dispositivi connessi non informatici (34%).
La scarsa conoscenza in materia di sicurezza informatica degli utenti finali (ad esempio i dipendenti che commettono sempre gli stessi errori) è una preoccupazione rilevante per il 38% delle aziende italiane, suggerendo la necessità di diffondere maggiormente la cybersecurity awareness per ridurre i rischi.
“Nell'attuale panorama delle minacce, sempre più complesso e in continua evoluzione, il livello di sofisticazione dei cyberattacchi ha reso necessario una maggiore attenzione da parte delle aziende. Di conseguenza, è fondamentale che le organizzazioni proteggano ogni aspetto delle loro attività da possibili violazioni. Gli aggressori non si affidano più esclusivamente agli exploit zero-day, poiché un semplice clic su un link dannoso o una vulnerabilità nell'infrastruttura di un fornitore possono causare danni devastanti. Questo sottolinea come la sicurezza delle informazioni debba basarsi su un approccio globale e sistematico, piuttosto che limitarsi all'adozione di singole misure specifiche", ha commentato Alexey Vovk, Information Security Director di Kaspersky.
Per proteggere le aziende da un’ampia gamma di minacce informatiche, Kaspersky consiglia di:
· Utilizzare le soluzioni della linea di prodotti Kaspersky Next che offrono protezione in tempo reale, visibilità delle minacce, indagini avanzate e capacità di risposta per le aziende di qualsiasi dimensione e settore. A seconda delle esigenze attuali e delle risorse disponibili, è possibile scegliere il livello di prodotto più adatto, con la possibilità di migrare facilmente a un altro in base all’evoluzione dei requisiti di cybersecurity.
- Fornire ai professionisti InfoSec una visibilità approfondita delle minacce informatiche che possono colpire l'organizzazione. La più recente Threat Intelligence di Kaspersky fornirà un contesto completo e significativo per l'intero ciclo di gestione degli incidenti e aiuterà a identificare i rischi informatici in tempo.
- Adottare un servizio di sicurezza come Kaspersky Managed Detection and Response per le aziende che non dispongono di professionisti qualificati nel settore InfoSec. Il servizio fornisce le competenze necessarie e offre i migliori servizi di sicurezza automatizzati avanzati. Grazie all'analisi dei dati aziendali raccolti ogni giorno, in tempo reale, 24 ore su 24, 7 giorni su 7, è in grado di proteggere le aziende da sofisticati attacchi informatici.
Per ulteriori informazioni su costi e budget per la sicurezza IT aziendale è possibile consultare l’IT Security Calculator interattivo. Per leggere il report completo “IT Security Economics” è possibile visitare il sito Web.