Imprese e sicurezza informatica: cresce la consapevolezza, ma c'è ancora tanto da fare, soprattutto in ambito governativo. L'analisi di Armis

Imprese e sicurezza informatica: cresce la consapevolezza, ma c'è ancora tanto da fare, soprattutto in ambito governativo. L'analisi di Armis

Il rapporto Armis state of cyberwarfare and trends report: 2022-2023 evidenzia come ci sia una grande disparità in termini di conformità al quadro di sicurezza informatica nazionale fra le imprese del settore finanziario, le più attente, e gli enti governativi, che devono ancora adeguarsi ai nuovi paradigmi della sicurezza

di , Vittorio Manti pubblicata il , alle 11:31 nel canale Security
Cloud SecurityArmisEdge9Interviews
 

Armis è un'azienda americana specializzata in soluzioni per la sicurezza informatica, nello specifico in una piattaforma che permette di rilevare e mettere in sicurezza praticamente ogni tipo di dispositivi, inclusi i dispositivi OT, i sistemi ICS per il controllo industriale, le apparecchiatire medicali. È nata a Israele ma la sede è negli USA, dove, ci spiega Nicola Altavilla, Country Manager Italy & Mediterranean area, l'impresa sta ottenendo i migliori risultati. Anche in termini di finanziamenti, tanto che la valorizzazione di Armis è quasi raddoppiata con l'ultimo round di investimento, passando da 2 miliardi a 3,4 miliardi di valore

A differenza di altri attori del settore, Armis è specializzata nell'individuare qualsiasi tipo di tecnologia connessa in rete, soprattutto i dispositivi unmanaged, non gestiti, come potrebbero essere i macchinari industriali, i dispositivi medicali, ma anche videocamere di sicurezza e in generale qualsiasi device IoT o IIoT. Interessante il fatto che la piattaforma di Armis non richieda agenti per funzionare, risultando quindi semplice da installare e gestire e meno invasiva di altre soluzioni presenti sul mercato. Per il funzionamento della piattaforma è necessario installare un dispositivo, che può essere fisico o virtuale, che si occupa di fare da "sonda" e identificare e catalogare tutti i dispositivi connessi alla rete. Le informazioni su questi endpoint  vengono poi inviate sul cloud e confrontate con quelle degli altri dispositivi monitorati da Armis (sono circa 3 miliardi!), così da compararli e verificare la presenza di eventuali anomalie. 

Recentemente Armis ha reso pubblico il report Armis state of cyberwarfare and trends report: 2022-2023, uno studio condotto intervistando 6.021 professionisti IT a livello globale, 500 dei quali in Italia. Quello che ne emerge è che i rispondenti italiani dichiarano in gran parte (85%) che la propria azienda è sufficientemente pronta a rispondere alle minacce informatiche. Non mancano però alcune criticità. 

La guerra informatica? In Itala spaventa meno

Il primo aspetto che emerge è dalla ricerca condotta da Armis è che i professionisti IT italiani sono meno preoccupati rispetto agli attacchi informatici. Il 29% dei partecipanti al sondaggio in Italia, infatti, ritiene che la propria azienda prenda sul serio il rischio cyber. Un dato che però è decisamente inferiore alle media globale del 44%. Allo stesso tempo, la fiducia nei confronti dell'impegno delle organizzazione governative nel contrastare gli attacchi cyber è ben differente: se a livello mondiale il 33,5% ripone fiducia nelle istituzioni, in Italia questo valore cala al 18%

armis report

Possiamo quindi dormire sonni tranquilli, sapendo che le imprese italiane stanno facendo il loro compito? Sì e no. Questo perché nonostante l'Italia abbiamo reso disponibile il Framework Nazionale per la Cybersecurity e la Data Protection, uno strumento che consente alle aziende di organizzare in maniera più efficace la strategia di difesa dagli attacchi informatici, meno della metà delle realtà intervistate (41%) afferma di non aver preso provvedimenti per essere conforme a questo quadro. Il dato più preoccupante, però, è che se limitiamo l'analisi alle sole organizzazioni governative, emerge che solo il 7% ha un piano conforme con il framework nazionale

Va un po' meglio nel privato, soprattutto in settori molto regolati, come quello finanziario e bancario (il 33% delle imprese operanti in questo settore dichiara di essere conforme). Nell'ambito dei settori OT dichiara che la propria azienda è conforme un intervistato su quattro (25%), percentuale che scende al 21% nell'ambito del retail. 

Questo nonostante la maggior parte dei professionisti interpellati (84%) affermi che la propria azienda tratti dati sensibili, e quindi da proteggere con grande cura. Fortunatamente, non mancano le buone intenzioni.

armis report

"Gli intervistati prevedono investimenti in formazione sulla cybersecurity immediatamente (35%) o entro sei mesi (31%); in nuovi fornitori il 21% immediatamente e il 33% entro sei mesi; e in risorse per la gestione delle vulnerabilità il 40% immediatamente e il 29% entro sei mesi", specifica la ricerca. Ma c'è da valutare un aspetto: l'indagine di Armis sottolinea come la maggior parte degli sforzi delle aziende mirino a migliorare la protezione dei dati, il rilevamento delle intrusioni e la gestione delle identità e degli accessi. Altri aspetti chiave della sicurezza informatica, come il monitoraggio dei macchinari o eventuali attacchi alla supply chain, sono visti come secondari.

"Dai risultati di questo studio emerge chiaramente che le organizzazioni italiane non condividono le preoccupazioni della maggior parte degli altri Paesi riguardo alla minaccia della guerra informatica e hanno ancora molta strada da fare per quanto riguarda la compliance", afferma Nicola Altavilla. "Entrambi questi problemi possono essere affrontati con una maggiore visibilità degli asset, la gestione delle vulnerabilità e la valutazione continua dei rischi. Armis è i n una posizione unica per assistere le organizzazioni italiane nel raggiungimento della conformità e nel miglioramento delle loro posizioni di sicurezza".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^