Bitdefender

Uno studio di Bitdefender indica che in Italia c'è ancora molto da fare in ambito cybersecurity

di pubblicata il , alle 19:31 nel canale Security Uno studio di Bitdefender indica che in Italia c'è ancora molto da fare in ambito cybersecurity

Secondo l'analisi “Hacked Off!” realizzata da Bitdefender le aziende italiane rappresentano il fanalino di coda per quanto riguarda la sicurezza informatica. Mancanza di competenze, poca tempestività e investimenti limitati sono i maggiori problemi

 

Lo studio Hacked Off! è stato condotto da Bitdefender intervistando più di 6.000 persone (6.086, precisamente) che lavorano in ambito IT e hanno potere decisionale per quanto riguarda le politiche di sicurezza aziendale.

Il campione selezionato include aziende di ogni tipo e dimensione, dalle piccole e medie imprese per arrivare a quelle quotate in borsa, in 8 nazioni:  Gran Bretagna, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia, Italia e Spagna. 

I risultati, purtroppo, posizionano l'Italia agli ultimi posti della classifica.  

Hacked-Off-Infographic-IT2

Le lacune delle aziende italiane in ambito cybersecurity

I risultati dello studio Hacked Off! non ci danno un bello spaccato dell'Italia che si rivela il paese meno preparato a fronteggiare le minacce informatiche. I problemi sono sempre gli stessi, quelli che vengono evidenziati da tempo: carenza di competenze, pochi investimenti e, non ultimo, il mancato rispetto delle policy di sicurezza aziendale

La mancanza di persone con competenze tecniche adeguate pesa molto nel nostro paese tanto che solamente il 14% degli intervistati impiegati nel Belpaese dichiara di avere un livello di preparazione eccellente. La Germania fa anche peggio (solamente l'11% dichiara di avere competenze al top), ma questo non dovrebbe farci stare meglio perché se si va ad analizzare quanto tempo impiegano le nostre aziende a rilevare un'intrusione siamo, insieme alla Francia, i peggiori. Se mediamente il 34% del campione dichiara che sono necessarie alcune ore prima di realizzare di essere stati vittime di un attacco, in Italia la percentuale scende al 27%. Quello che però fa preoccupare seriamente è quel 35% di intrusioni che richiedono giorni per essere rilevate, il risultato peggiore di tutto lo studio.

Hacked-Off-Infographic-IT1

Il problema principale è che ancora le nostre aziende non investono adeguatamente per proteggersi e per investimenti intendiamo sia la formazione del personale sia l'acquisto di strumenti e tecnologie adeguate: quasi la metà delle aziende operanti nella Penisola dichiara di non avere le risorse economiche necessarie per garantire una protezione adeguata. Fattore che impedisce anche una risposta tempestiva alle minacce rilevate. Un aspetto che non fa dormire sonni tranquilli agli operatori IT: il 62% afferma che non sarebbe in grado di reagire adeguatamente a una nuova ondata di attacchi come Wannacry

Scontiamo anche l'assenza, nella maggior parte dei casi, di un Security Operation Center che coordini le operazioni di cybersecurity: il 58% delle nostre imprese ne è sprovvisto

Hacked-Off-Infographic-IT3

"Secondo gli intervistati, la mancanza di budget e di personale qualificato viene citata tra i principali ostacoli al rafforzamento del livello di sicurezza informatica dell’azienda" - ha spiegato Denis Cassinerio, Regional Sales Director SEUR di Bitdefender - "Non disporre di soluzioni di sicurezza informatica adeguate mette in serio pericolo un’azienda. Dalla perdita di fiducia da parte dei clienti all'impatto sui risultati è cruciale che i professionisti del settore ne prendano piena consapevolezza.  Il nostro consiglio è di concentrarsi sulle aree critiche di miglioramento. Lo studio Hacked Off! rivela che i professionisti del settore considerano il miglioramento della protezione dei dati e una maggiore velocità di rilevamento e capacità di risposta i principali fattori per migliorare il profilo di sicurezza informatica delle loro aziende. Inoltre, gli intervistati suggeriscono che è necessario investire in modi più efficace per il rilevamento delle minacce informatiche, con l'analisi del traffico di rete e la tecnologia antimalware in cima alla lista. E, cosa interessante, rivelano che le soluzioni EDR (Endpoint Detection and Response) non dovrebbero essere sottovalutate: sette professionisti su dieci ritengono che tale soluzione possa contribuire a prevenire attacchi futuri".

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
x_term03 Ottobre 2019, 12:16 #1
Davvero ci meravigliamo quando la maggior parte delle aziende italiane sono del tipo "ah non so usare bene quell'arnese, faccio con carta e penna"?
lemuel04 Ottobre 2019, 00:08 #2

Gaudemus

Originariamente inviato da: x_term
Davvero ci meravigliamo quando la maggior parte delle aziende italiane sono del tipo "ah non so usare bene quell'arnese, faccio con carta e penna"?

E che dire poi dei medici e degli specialisti ospedalieri?
Certamente una buona parte, composta da elementi più giovani, sa usare il computer per stilare diagnosi, anamnesi e risultati di analisi.
Ma un'altra parte, quella dopo gli "anta", usa ancora carta e penna, e scarabocchia geroglifici come fossero tracciati da zampette di scarafaggi.

Certamente questo però non è il problema della sicurezza, che è l'argomento della presente new.

Per quanto mi riguarda ciò che mi fa rabbrividire è la incoscienza di troppi operatori aziendali e di studi professionali, che sono rimasti alla mentalità del Commodore 64.
Per costoro basta una tastiera, uno schermo e una stampante per lavorare.
Se poi c'è un PC e una rete, ebbene, queste sono disgrazie che tocca subire per mettersi in contatto con il mercato. Il resto per molti è "arabo", o quasi.

Un po' come per le auto e la guida stradale.
La maggior parte degli autisti sembra un esercito di "carrettieri" che vanno in piazza la domenica con il mulo e il calesse su strade sterrate e la frusta in mano.
Senza ABS e controllo di assetto uscirebbero di strada alla prima curva bagnata.
Vedansi i numerosi catastrofici incidenti degli anni '60, '70 e '80 per rendersene conto.

Ma se a dirigere, utilizzare, gestire e governare il sistema informatico è un insieme di cervelli impreparati e con poca sensibilità (ma con grandissimo ottimismo, direi enorme faciloneria, al limite della stupidità, non ci resta che piangere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^