DOWNERS GROVE, Illinois, 27 settembre 2022 — Il rafforzamento delle difese della sicurezza informatica rimane un lavoro in corso per molte organizzazioni, che riconoscono le proprie carenze ma devono ancora impegnare le risorse necessarie per lo sforzo, una nuova ricerca di CompTIA, l'associazione senza scopo di lucro per l'industria e la forza lavoro della tecnologia dell'informazione (IT), rivela.
Mentre la maggioranza degli intervistati in ciascuna delle sette aree geografiche ritiene che la sicurezza informatica della propria azienda sia soddisfacente, CompTIA "Stato della sicurezza informatica” mostra che un numero molto inferiore classifica la situazione come “completamente soddisfacente”. Quasi tutti sentono che ci sono margini di miglioramento.
"Le aziende sono consapevoli delle minacce che devono affrontare e delle potenziali conseguenze di un attacco o di una violazione", ha affermato Seth Robinson, vicepresidente, ricerca di settore, CompTIA. “Ma potrebbero sottovalutare la loro esposizione e quanto devono investire nella sicurezza informatica. La mitigazione del rischio è la chiave, il filtro attraverso il quale tutto dovrebbe essere visto”.
Due dei tre problemi principali che guidano le considerazioni sulla sicurezza informatica sono il volume crescente di criminali informatici, citato dal 48% degli intervistati, e la crescente varietà di attacchi informatici (45%). Inoltre, il ransomware e il phishing sono rapidamente diventati le principali aree di preoccupazione poiché le operazioni digitali sono aumentate e l'errore umano si è dimostrato più costoso.
"La trasformazione digitale guidata dall'adozione di cloud e dispositivi mobili richiede un nuovo approccio strategico alla sicurezza informatica, ma ciò pone sfide significative, sia dal punto di vista tattico che finanziario", ha affermato Robinson. "Poiché le operazioni e la strategia IT sono diventate più complesse, anche la gestione della sicurezza informatica è diventata più complessa".
Poiché la sicurezza informatica è più strettamente integrata con gli obiettivi aziendali, la zero trust è la politica generale che dovrebbe guidare gli sforzi moderni, sebbene la sua adozione non avverrà dall'oggi al domani perché richiede un modo di pensare e agire drasticamente diverso. Il rapporto suggerisce che ci sono piccoli progressi nel riconoscere un approccio olistico zero trust, ma migliori progressi nell'adozione di alcuni elementi che fanno parte di una politica globale zero trust. L'autenticazione a più fattori è presente nel 46% delle aziende e la governance dei carichi di lavoro nel cloud nel 41%. Tra gli altri cambiamenti nell'approccio delle organizzazioni alla sicurezza informatica:
- Il 43% delle aziende ha attribuito una maggiore priorità alla risposta agli incidenti,
- Il 39% sta implementando una serie più diversificata di strumenti tecnologici, con strumenti di monitoraggio e gestione SaaS che stanno facendo un salto sostanziale nell'adozione,
- Il 38% sta aumentando la propria attenzione sui miglioramenti dei processi,
- Il 37% sta passando a misure più proattive e
- Il 36% sta ampliando la formazione dei dipendenti.
L'adozione di una filosofia totalmente zero trust, inclusa la definizione di obiettivi strategici specifici, risolverà molti problemi che le aziende devono affrontare. Ma ci sono notevoli ostacoli da superare, come colmare il divario di comunicazione che esiste tra il lato tecnologico e quello commerciale delle organizzazioni. Il tasso complessivo di partecipazione del personale aziendale è troppo basso per una funzione business-critical. Quasi la metà (47%) delle piccole imprese ha il CEO o il proprietario come parte della catena di sicurezza informatica rispetto al 37% delle medie imprese e al 27% delle grandi imprese. Inoltre, le aziende stanno lottando per soddisfare le esigenze di competenze tecniche, come la conoscenza delle minacce, la sicurezza della rete e l'analisi dei dati.
Il rapporto "State of Cybersecurity" di CompTIA si basa su un sondaggio del terzo trimestre del 3 condotto su professionisti della tecnologia e aziendali coinvolti nella sicurezza informatica. C'erano 2022 intervistati dagli Stati Uniti e 500 da ciascuna delle altre sei regioni del mondo. Il rapporto completo è disponibile all'indirizzo https://www.comptia.org/content/research/cybersecurity-trends-research.
Informazioni su CompTIA
La Computing Technology Industry Association (CompTIA) è una voce di spicco e sostenitrice dell'ecosistema tecnologico globale da 5 trilioni di dollari; e i circa 75 milioni di professionisti del settore e della tecnologia che progettano, implementano, gestiscono e salvaguardano la tecnologia che alimenta l'economia mondiale. Attraverso istruzione, formazione, certificazioni, advocacy, filantropia e ricerche di mercato, CompTIA è l'hub per sbloccare il potenziale dell'industria tecnologica e della sua forza lavoro.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
