Ricerca Vectra: l'89% dei responsabili della sicurezza ritiene che gli approcci tradizionali alla sicurezza stiano fallendo di fronte alle minacce moderne

LONDRA, Regno Unito—30 novembre 2021—Vectra AI, leader nel rilevamento e nella risposta alle minacce, ha pubblicato oggi un nuovo rapporto che evidenzia come le organizzazioni odierne stanno affrontando le complesse minacce informatiche moderne. Il rapporto di ricerca sui responsabili della sicurezza di Vectra ha rilevato che l'89% degli intervistati ritiene che gli approcci tradizionali non proteggano dalle minacce moderne e che "occorre cambiare le regole del gioco" quando si tratta di affrontare gli aggressori. Il rapporto ha intervistato 200 responsabili delle decisioni in materia di sicurezza IT che lavorano in organizzazioni con più di 1.000 dipendenti nel Regno Unito.

Il rapporto rivela come i responsabili della sicurezza ritengano che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle minacce moderne e che sia necessario un nuovo approccio per rilevare e bloccare gli attacchi che superano gli strumenti attuali. Tra i risultati principali figurano:

• Il 76% dei responsabili delle decisioni in materia di sicurezza afferma di aver acquistato strumenti che non hanno mantenuto le promesse, citando come tremotivi principali la scarsa integrazione, l'incapacità di rilevare gli attacchi moderni e la mancanza di visibilità.
• Il 69% ritiene di aver subito una violazione senza saperlo;un terzo (31%) ritiene che ciò sia "probabile".
• Il 90% degli intervistati afferma che i recenti attacchi di alto profilo hanno portato il consiglio di amministrazione a prestare maggiore attenzione allasicurezza informatica.
• Il 69% ritiene che i criminali informatici stiano superando gli strumenti attuali e che l'innovazione in materia di sicurezza sia indietro di anni rispetto a quella deglihacker‍
• Oltre la metà (54%) ora investe tanto, se non di più, nella rilevazione quanto nella protezione, suggerendo un cambiamento positivo rispetto alla mentalità che privilegia la prevenzione.  

Garry Veale, direttore regionale per il Regno Unito e l'Irlanda di Vectra, ha commentato: "La trasformazione digitale sta guidando il cambiamento a un ritmo sempre più rapido. Tuttavia, le aziende non sono le uniche a innovare. Anche i criminali informatici lo stanno facendo. Con l'evolversi del panorama delle minacce, le difese tradizionali diventano sempre più inefficaci. Le organizzazioni hanno bisogno di strumenti moderni che facciano luce sui punti ciechi per garantire visibilità dal cloud . Hanno bisogno di responsabili della sicurezza in grado di parlare il linguaggio del rischio aziendale. Consigli di amministrazione disposti ad ascoltare. E una strategia tecnologica basata sulla consapevolezza che non si tratta di "se", ma di "quando" si verificherà una violazione".

I responsabili della sicurezza si rassegnano al fatto che gli aggressori siano ormai un passo avanti: il 69% degli intervistati ritiene che i criminali informatici stiano superando gli strumenti attuali e che l'innovazione in materia di sicurezza sia indietro di anni rispetto a quella degli hacker.

Ciò può essere in parte dovuto al modo di pensare tradizionale in materia di sicurezza e alla mancanza di comunicazione tra i team di sicurezza e il consiglio di amministrazione. Il 58% degli intervistati ritiene che il consiglio di amministrazione sia indietro di un decennio quando si tratta di discussioni sulla sicurezza, mentre l'82% afferma che le decisioni del consiglio in materia di sicurezza sono influenzate dai rapporti esistenti con i fornitori tradizionali di sicurezza e IT. Un ulteriore 68% afferma che è difficile comunicare il valore della sicurezza al consiglio di amministrazione, poiché è notoriamente difficile da misurare. Di conseguenza, i responsabili della sicurezza fanno più che mai affidamento sui loro partner nel canale. L'86% afferma di essere grato di avere un partner di canale di cui fidarsi per guidarli, poiché ci sono così tanti fornitori che promettono tutti di fare la stessa cosa.

Dal GDPR alla direttiva sulla sicurezza delle reti e dell'informazione, le pratiche e gli standard di sicurezza informatica sono definiti dalla normativa. Sebbene la normativa sia fondamentale per responsabilizzare le organizzazioni, il rapporto ha rilevato che il 58% degli intervistati ritiene che i legislatori non siano sufficientemente preparati per prendere decisioni in materia di sicurezza informatica e ha chiesto un maggiore contributo e una maggiore collaborazione da parte del settore. Inoltre, il 43% degli intervistati ha sostenuto che le autorità di regolamentazione non hanno una comprensione sufficientemente approfondita della realtà quotidiana per poter redigere leggi destinate ai professionisti della sicurezza informatica.

"Con il panorama della sicurezza in rapida evoluzione e sempre più complesso, molto spesso sono gli aggressori ad avere il vantaggio. Ciò significa che i responsabili della sicurezza devono adottare un nuovo approccio alla sicurezza incentrato sul rilevamento e sulla risposta, abbandonando le strategie basate principalmente sulla prevenzione", conclude Veale. "Questo nuovo approccio alla sicurezza può creare le condizioni giuste per una gestione efficace dei rischi informatici, ma affinché l'intero settore della sicurezza possa abbracciare questa cultura proattiva, è necessaria una maggiore comunicazione e consultazione tra il consiglio di amministrazione e le autorità di regolamentazione, al fine di garantire che tutte le parti siano allineate".

Informazioni sulla ricerca

Per scaricare il rapporto di ricerca sui leader della sicurezza di Vectra, clicca qui.

Per ulteriori informazioni, consulta il nostro blog "Una nuova ricerca svela come i migliori team di sicurezza rilevano le minacce informatiche" qui.