Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Vectra Research: il 74% delle organizzazioni ha subito un grave incidente di sicurezza nell'ultimo anno

Una ricerca evidenzia l'attenzione dei responsabili IT verso strategie e soluzioni di sicurezza incentrate sulla prevenzione

SAN JOSE, California, 26 aprile 2022 —Vectra AI, azienda leader nel rilevamento e nella risposta alle minacce basati sull'intelligenza artificiale percloud ibride ecloud , ha pubblicato oggi i risultati del suo ultimo rapporto di ricerca sui responsabili della sicurezza. Lo studio di ricerca globale, che ha coinvolto 1.800 responsabili delle decisioni in materia di sicurezza IT a livello mondiale presso aziende con oltre 1.000 dipendenti, ha rivelato che, da febbraio 2021 a febbraio 2022, il 74% degli intervistati ha subito un evento di sicurezza significativo all'interno della propria organizzazione che ha richiesto un intervento di risposta agli incidenti.  

Aumento della pressione sui responsabili della sicurezza informatica 

Questo dato allarmante emerge in un momento in cui le minacce informatiche continuano ad aumentare e i team di sicurezza e IT devono far fronte a aspettative sempre più elevate per quanto riguarda la protezione delle loro organizzazioni da tali minacce. Il 92% degli intervistati ha dichiarato di aver avvertito una maggiore pressione nel garantire la sicurezza della propria organizzazione dagli attacchi informatici nel corso dell'ultimo anno.

 

Le strategie di sicurezza «incentrate sulla prevenzione» non riescono a stare al passo

Il rapporto evidenzia inoltre che il settore della sicurezza non riesce ancora a stare al passo con l'evoluzione delle tattiche, delle tecniche e delle procedure (TTP) della criminalità informatica. Le strategie e le soluzioni di sicurezza tradizionali, incentrate sulla prevenzione, che non riescono a cogliere appieno la complessità del comportamento degli autori degli attacchi moderni, continuano a prevalere, lasciando le organizzazioni vulnerabili ed esposte al rischio di potenziali violazioni.

Tra gli altri risultati salienti della ricerca figurano i seguenti:

  • L'83% ritiene che gli approcci tradizionali non garantiscano protezione contro le minacce moderne e che sia necessario cambiare strategia quando si tratta di affrontare gli autori degli attacchi.
  • Il 79% dei responsabili delle decisioni in materia di sicurezza ha acquistato in passato strumenti che si sono rivelati inefficaci almeno in un'occasione, citando come motivi una scarsa integrazione, l'incapacità di rilevare gli attacchi moderni e una mancanza di visibilità.
  • Quasi 3 persone su 4 (il 72%) ritengono di poter essere state vittime di una violazione senza rendersene conto – il 43% ritiene che ciò sia «probabile».
  • L'83% afferma che le decisioni in materia di sicurezza prese dal proprio consiglio di amministrazione sono influenzate dai rapporti già esistenti con i fornitori storici di soluzioni di sicurezza e IT.
  • L'87% degli intervistati afferma che i recenti attacchi di grande risonanza hanno indotto i consigli di amministrazione a prestare la dovuta attenzione alle esigenze in materia di sicurezza informatica.

 «Sebbene le organizzazioni debbano certamente cercare di rendere la vita di un hacker il più difficile possibile, la prevenzione non dovrebbe andare a discapito del rilevamento», ha affermato Tim Wade, Chief Technology Officer Vectra. "Se un autore di minacce riesce ad accedere a un dispositivo o a una rete aziendale, ci sono ancora diverse fasi della catena di attacco che deve completare prima di raggiungere il proprio obiettivo. In un gioco ad alto rischio in cui i malintenzionati hanno molte carte vincenti, il rilevamento e la risposta sono le opzioni migliori per ridurre al minimo l'impatto di qualsiasi violazione il più rapidamente possibile".

Oltre all’83% degli intervistati che ha riconosciuto che gli approcci tradizionali non garantiscono protezione contro le minacce moderne, il 71% ritiene che i criminali informatici stiano superando gli strumenti attuali e che l’innovazione in materia di sicurezza sia in ritardo di anni rispetto a quella degli hacker. Il 71% ritiene che le linee guida, le politiche e gli strumenti di sicurezza non riescano a stare al passo con le TTP (tattiche, tecniche e procedure) degli autori delle minacce. Anche la continua carenza di competenze in materia di sicurezza informatica è stata citata come un ostacolo all'abbandono delle strategie di sicurezza tradizionali, con il 50% che ha dichiarato che nel proprio team servirebbero più talenti nel campo della sicurezza.

Violazione della sicurezza: è solo questione di tempo

«La trasformazione digitale e le iniziative di modernizzazione IT stanno accelerando il ritmo del cambiamento. Tuttavia, le aziende non sono le uniche a innovare. Anche i criminali informatici lo fanno», ha aggiunto Wade. Le organizzazioni hanno bisogno di responsabili della sicurezza in grado di parlare il linguaggio del rischio aziendale e di consigli di amministrazione disposti ad ascoltarli. Ma, soprattutto, le organizzazioni hanno bisogno di una strategia tecnologica fondata sulla consapevolezza che «non si tratta di se, ma di quando» subiranno una violazione.

Informazioni sulla ricerca

Per scaricare il rapporto di ricerca di Vectra sui leader nel settore della sicurezza, clicca qui. 

Leggi il blog: Nuovi dati suggeriscono che è ora di cambiare il modo in cui le organizzazioni affrontano gli attacchi informatici

 

Informazioni su Vectra AI

Vectra® è leader nel rilevamento e nella risposta alle minacce percloud con infrastrutture ibride ecloud . La piattaforma Vectra utilizza l'intelligenza artificiale per rilevare rapidamente le minacce nel cloud pubblico, nelle identità, nelle applicazioni SaaS e nei data center. Solo Vectra ottimizza l'intelligenza artificiale per individuare i metodi degli aggressori — le TTP (tattiche, tecniche e procedure) alla base di tutti gli attacchi — anziché limitarsi a segnalare semplicisticamente ciò che è "diverso". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza di rispondere più rapidamente alle minacce e di bloccare più velocemente gli attacchi in corso. Le organizzazioni di tutto il mondo si affidano a Vectra per garantire la resilienza della sicurezza informatica di fronte a pericolose minacce informatiche e per impedire che ransomware, compromissioni della catena di fornitura, appropriazioni di identità e altri attacchi informatici abbiano un impatto sulle loro attività. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatti per i media

Allison Arvanitis

Lumina Communications per Vectra

Vectra@luminapr.com 

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma