Tra le difficoltà riscontrate, il 75% fatica a identificare le cause primarie degli incidenti, restando così esposta a ulteriori cyberattacchi

Milano — Aprile 4, 2023 —

Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, ha pubblicato la nuova ricerca “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” dalla quale è emerso che il 93% delle aziende a livello globale incontri difficoltà nell'esecuzione di alcune attività essenziali per la propria sicurezza come ad esempio la caccia alle minacce.

Tra i problemi evidenziati spicca la difficoltà nel comprendere le modalità con cui avvengono gli attacchi: il 75% degli intervistati ha infatti affermato di far fatica a identificare la causa primaria di un incidente e ciò lascia le aziende esposte ad attacchi multipli e/o ripetuti da parte degli stessi o di altri cybercriminali, in particolar modo considerando come il 71% del campione abbia segnalato difficoltà anche nella attività di ripristino dei propri sistemi.

Un altro dato preoccupante è quello che vede il 71% degli intervistati in difficoltà nel comprendere quali segnali/allerta sia necessario approfondire e quali siano le priorità nel lavoro di investigazione.

"Solamente un quinto degli intervistati ritiene che le vulnerabilità e i servizi remoti siano uno dei principali rischi per la cybersicurezza nel 2023, eppure la cruda realtà è che queste stesse aziende sono regolarmente attaccate dai cosiddetti Active Adversary. Questa concatenazione di problematiche operative mostra come tali aziende non riescano a vedere il quadro completo e agiscano sulla base di informazioni potenzialmente errate. Non c'è nulla di peggio che agire in base a false certezze. Attività di monitoraggio e audit esterne, come quelle offerte da Sphos, aiutano a eliminare i punti ciechi: con il suo approccio, Sophos è in grado di osservare un'azienda nello stesso modo in cui lo farebbe l’autore dell’attacco”, ha dichiarato John Shier, field CTO, commercial di Sophos.

Ecco alcuni altri dati emersi dalla ricerca:

  • il 52% delle aziende interpellate ha affermato che le cyberminacce sono oggi troppo evolute per poterle affrontare autonomamente
  • il 64% vorrebbe che il proprio team IT dedicasse più tempo alle questioni strategiche e meno a cercare di porre rimedio ai danni causati dagli attacchi;
  • il 55% ha sottolineato come il tempo trascorso affrontando le cyberminacce abbia avuto un impatto negativo sul lavoro del team IT in altri progetti
  • anche se il 94% dichiara di collaborare con specialisti esterni per scalare le proprie operazioni, la maggioranza rimane comunque coinvolta nella gestione delle minacce rinunciando a un approccio completamente in outsourcing

"Le minacce di oggi richiedono una risposta tempestiva e coordinata. Sfortunatamente troppe aziende sono ancora bloccate in una modalità reattiva. Ciò non ha solo un impatto sulle priorità di business fondamentali, ma presenta anche un rilevante costo umano dal momento che oltre metà degli intervistati ha affermato di non dormire la notte per le preoccupazioni associate ai cyberattacchi. Eliminare le congetture e applicare i controlli difensivi sulla base di un'intelligence pratica permetterà ai team IT di pensare al business anziché tentare di domare il perenne incendio degli attacchi attivi”, ha concluso Shier.

"The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" è disponibile in versione integrale qui

I dati presentati nel report "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" sono il frutto di quanto emerso dallo studio indipendente condotto su 3.000 responsabili dell'IT e della cybersicurezza di 14 Paesi intervistati nei mesi di gennaio e febbraio 2023.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.