Vectra Research: l'89% dei responsabili della sicurezza ritiene che gli approcci tradizionali alla sicurezza stiano fallendo di fronte alle minacce moderne

LONDRA, Regno Unito—30 novembre 2021—Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce, ha pubblicato oggi un nuovo rapporto che illustra come le organizzazioni odierne stiano affrontando le complesse minacce informatiche moderne. Il rapporto di ricerca sui responsabili della sicurezza di Vectra ha rilevato che l'89% degli intervistati ritiene che gli approcci tradizionali non garantiscano protezione contro le minacce moderne e che "sia necessario cambiare le regole del gioco" quando si tratta di affrontare gli aggressori. Il rapporto ha coinvolto 200 responsabili delle decisioni in materia di sicurezza IT che lavorano presso organizzazioni con più di 1.000 dipendenti nel Regno Unito.

Il rapporto mette in luce come i responsabili della sicurezza ritengano che gli strumenti e la mentalità tradizionali stiano impedendo alle organizzazioni di proteggersi dalle minacce moderne e che sia necessario un nuovo approccio per individuare e bloccare gli attacchi che eludono gli strumenti attuali. Tra i risultati principali figurano:

• Il 76% dei responsabili delle decisioni in materia di sicurezza afferma di aver acquistato strumenti che non hanno mantenuto le promesse, indicando la scarsa integrazione, l'incapacità di rilevare gli attacchi moderni e la mancanza di visibilità come le tre ragioni principali ‍
• Il 69% ritiene di aver subito una violazione dei dati senza esserne a conoscenza; un terzo (31%) ritiene che ciò sia«probabile»‍
• Il 90% degli intervistati afferma che i recenti attacchi di grande risonanza hanno indotto il consiglio di amministrazione a prestare maggiore attenzione allasicurezza informatica‍
• Il 69% ritiene che i criminali informatici stiano superando gli strumenti attuali e che l'innovazione in materia di sicurezza sia in ritardo di anni rispetto a quella deglihacker‍
• Oltre la metà (54%) investe ora tanto, se non di più, nell'individuazione quanto nella protezione, il che indica un cambiamento positivo rispetto alla mentalità che privilegia la prevenzione  

Garry Veale, direttore regionale per il Regno Unito e l’Irlanda di Vectra, ha commentato: «La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più sostenuto. Tuttavia, le aziende non sono le uniche a innovare. Anche i criminali informatici lo fanno. Con l’evolversi del panorama delle minacce, le difese tradizionali si stanno rivelando sempre più inefficaci. Le organizzazioni hanno bisogno di strumenti moderni in grado di far luce sui punti ciechi per garantire visibilità dal cloud on-premise. Hanno bisogno di responsabili della sicurezza in grado di parlare il linguaggio del rischio aziendale. Di consigli di amministrazione disposti ad ascoltare. E di una strategia tecnologica basata sulla consapevolezza che la violazione non è una questione di “se”, ma di “quando” avverrà.”

I responsabili della sicurezza si sono ormai rassegnati al fatto che gli hacker siano ormai un passo avanti: il 69% degli intervistati ritiene infatti che i criminali informatici stiano superando gli attuali strumenti e che l'innovazione in materia di sicurezza sia in ritardo di anni rispetto a quella degli hacker.

Ciò potrebbe essere in parte dovuto a una mentalità antiquata in materia di sicurezza e alla mancanza di comunicazione tra i team di sicurezza e il consiglio di amministrazione. Il 58% degli intervistati ritiene che il consiglio di amministrazione sia in ritardo di un decennio quando si tratta di discutere di sicurezza, mentre l'82% afferma che le decisioni del consiglio in materia di sicurezza sono influenzate dai rapporti esistenti con i fornitori storici di soluzioni di sicurezza e IT. Un ulteriore 68% afferma che è difficile comunicare il valore della sicurezza al consiglio di amministrazione, poiché è notoriamente difficile da misurare. Di conseguenza, i responsabili della sicurezza fanno più che mai affidamento sui propri partner nel canale. L'86% dichiara di essere grato di avere un partner di canale di cui fidarsi per essere guidato, poiché ci sono così tanti fornitori che promettono tutti di fare la stessa cosa.

Dal GDPR alla direttiva sulla sicurezza delle reti e dell’informazione, le pratiche e gli standard in materia di sicurezza informatica sono plasmati dalla normativa. Sebbene la regolamentazione sia fondamentale per garantire la responsabilità delle organizzazioni, il rapporto ha rilevato che il 58% degli intervistati ritiene che i legislatori non dispongano di strumenti adeguati per prendere decisioni in materia di sicurezza informatica e ha sollecitato un maggiore contributo e una maggiore collaborazione da parte del settore. Inoltre, il 43% degli intervistati ha sostenuto che le autorità di regolamentazione non hanno una comprensione sufficientemente approfondita della realtà "sul campo" per poter redigere leggi destinate ai professionisti della sicurezza informatica.

«Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, il più delle volte sono gli aggressori ad avere il sopravvento. Ciò significa che i responsabili della sicurezza devono adottare un nuovo approccio incentrato sul rilevamento e sulla risposta, abbandonando le strategie che privilegiano la prevenzione», conclude Veale. «Questo nuovo approccio alla sicurezza può creare le condizioni giuste per una gestione efficace dei rischi informatici, ma affinché il settore della sicurezza nel suo complesso adotti questa cultura proattiva, è necessaria una maggiore comunicazione e consultazione tra il consiglio di amministrazione e le autorità di regolamentazione, per garantire che tutte le parti siano sulla stessa lunghezza d'onda».

Informazioni sulla ricerca

Per scaricare il rapporto di ricerca di Vectra sui leader nel settore della sicurezza, clicca qui.

Per saperne di più, leggi il nostro blog "Una nuova ricerca svela come i migliori team di sicurezza individuano le minacce informatiche" qui.