VMware: in Italia violazioni e attacchi informatici in aumento nell'ultimo anno

Nel suo ultimo rapporto sulle minacce alla sicurezza informatica, con un focus sull'Italia, VMware ha evidenziato un aumento sia in termini di volume degli attacchi informatici sia delle violazioni nel corso degli ultimi 12 mesi. Lo testimoniano i 255 CIO, CTO e CISO italiani intervistati durante l'indagine. L'introduzione di nuovi elementi nell'ambito delle minacce - in concomitanza con la pandemia di COVID-19 - ha spinto le aziende a maggiori investimenti nella difesa informatica.

VMware Carbon Black: tutti i numeri dell'ultima indagine

I dati del rapporto 'Le imprese estese sotto minaccia' sono stati raccolti a marzo e aprile 2020 da Opinion Matters, una società di ricerca indipendente, per conto di VMware Carbon Black.

Stando ai risultati, il 98% degli intervistati italiani dichiara che il volume degli attacchi sia aumentato negli ultimi 12 mesi. Il 99% afferma che la propria azienda ha subito almeno una violazione della sicurezza nell'ultimo anno, con l'85% che spiega come gli attacchi siano diventati più sofisticati.

Tra le cause principali delle violazioni troviamo il cosiddetto island hopping (26%), seguito dalle vulnerabilità del sistema operativo (18%) e dagli attacchi mirati alle applicazioni web (14%). Secondo Rick McElroy, Cyber Security Strategist presso VMware Carbon Black, l'island hopping "sta avendo un impatto crescente sulle violazioni [...]. In associazione con altri rischi rappresentati da terze parti, come le applicazioni di terzi e la catena di approvvigionamento, è chiaro come l'impresa intesa nella propria interezza risulti messa sotto pressione".

Gli stessi partecipanti hanno inoltre dichiarato di utilizzare in media più di otto strumenti o console dedicati alla sicurezza informatica. La comparsa di nuove minacce ha portato le imprese ad adottare soluzioni di security sempre più avanzate, ma per McElroy è necessario rimanere vigili: "Gli ambienti a compartimenti stagni, difficili da gestire, forniscono fin da subito un vantaggio agli aggressori. Le evidenze dimostrano come questi ultimi prendano il sopravvento quando la sicurezza non coincide con una caratteristica intrinseca dell'ambiente. Poiché il panorama delle minacce informatiche raggiunge la saturazione, è giunto il momento di razionalizzare, pensare in modo strategico e fare chiarezza sull'implementazione della sicurezza".

COVID-19: la sicurezza informatica ai tempi della pandemia

Un'ulteriore indagine di VMware ha analizzato il più recente quadro inerente alla pandemia di Coronavirus e al relativo impatto sul panorama degli attacchi.

Secondo la ricerca, condotta con oltre 1.000 intervistati, il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l'incremento di dipendenti che lavorano da casa. Inoltre, il 96% ha dichiarato che le rispettive organizzazioni hanno subito attacchi legati al malware correlato all'emergenza COVID-19.

"La situazione globale venutasi a creare con la pandemia di COVID-19 ha puntato i riflettori
sulla resilienza del business e sulla pianificazione del ripristino d’emergenza", continua Rick McElroy. "Le organizzazioni che hanno ritardato l'adozione dell'autenticazione multifattoriale sembrano trovarsi a dover affrontare notevoli sfide. Il 25% degli intervistati italiani, infatti, afferma che l'incapacità di implementare l'MFA rappresenti la più grande minaccia alla resilienza del business che si trovano a dover affrontare in questo momento".

Il 90% degli intervistati italiani ha inoltre segnalato lacune, lievi e gravi, nella pianificazione dei propri piani di ripristino. La stessa percentuale dichiara di aver scoperto lacune nelle attività operative dell'IT, mentre l'89% afferma di aver riscontrato problemi inerenti all'abilitazione di una forza lavoro a distanza.

I risultati dell'indagine di VMware indicano come i team di sicurezza debbano collaborare con i leader aziendali e i team IT al fine di acquisire il controllo della sicurezza informatica. "Costruendo la sicurezza in modo intrinseco nel tessuto dell'impresa [...] i team possono ridurre significativamente la superficie suscettibile di attacchi, ottenere una maggiore visibilità sulle minacce e capire dove esistono vulnerabilità di security", conclude McElroy.