FireEye ha intervistato oltre 800 CISO e altri dirigenti senior in Nord America, Europa e Asia per scoprire le loro posizioni verso alcuni degli argomenti più scottanti in ambito cybersecurity.

“Il nostro nuovo rapporto Cyber Trendscape di FireEye evidenzia le credenze e le percezioni generali dei leader senior in merito alle principali priorità di sicurezza informatica per il 2020 e oltre, nonché differenze tra le varie aree del mondo”, ha affermato Eric Ouellet, Global Security Strategist presso FireEye. “Questi punti critici di dati aiuteranno le organizzazioni a mettere a fuoco i loro programmi di sicurezza informatica, contribuendo ad espandere il dialogo con gli altri leader globali”.

Con un panorama costituito da minacce in costante mutamento, la maggior parte delle organizzazioni intervistate (oltre il 90%) ritiene che la situazione degli attacchi rimarrà la medesima o peggiorerà nel 2020. Inoltre, la maggioranza (51%) delle organizzazioni non crede di essere pronta o che potrebbe rispondere bene a un attacco informatico o a una violazione. Inoltre, il 29% delle organizzazioni con piani di risposta a attacchi e violazioni in atto non li ha testati o aggiornati negli ultimi 12 mesi.

Per far fronte alle preoccupazioni relative alla potenziale perdita di dati sensibili, all’impatto sui clienti e a possibili interruzioni delle operazioni aziendali, la grande maggioranza (76%) delle organizzazioni prevede di aumentare il proprio budget per la sicurezza informatica nel 2020. Le organizzazioni hanno espresso l’intenzione di aumentare la spesa per la sicurezza informatica oltre il 10% rispetto alle allocazioni del 2019.

Il maggior numero di partecipanti negli Stati Uniti ha indicato piani di aumento del bilancio pari o superiori al 10% (39%), seguiti dal Regno Unito (30%) e dalla Corea del Sud (22%).

A livello globale, le organizzazioni hanno destinato i loro budget per la sicurezza informatica in quattro categorie principali, con le maggiori allocazioni destinate alla prevenzione (42%) e individuazione (28%) degli attacchi, seguite da contenimento e risoluzione.

Oltre il 44% degli intervistati globali ha dichiarato di aver trasferito parte del proprio ambiente nel cloud e di monitorare con cautela tale passaggio. Il 35% ha trasferito parte del proprio ambiente su cloud e pianifica di continuare, e il 17% aveva completato una distribuzione cloud completa.

Tra i partecipanti che hanno risposto a livello globale, il 45% ha ritenuto che il cloud fosse sicuro quanto on-premise e un ulteriore 33% ha ritenuto che il cloud fosse più sicuro.

A livello globale, i partecipanti hanno costantemente identificato le stesse soluzioni che hanno l’impatto più forte sulla capacità della loro organizzazione di prevenire un attacco informatico. La soluzione dominante è data dai software di gestione delle vulnerabilità e sicurezza (circa il 16%), mentre la  formazione dei dipendenti è stata la terza soluzione in ordine di importanza (14%) seguita da piani di risposta e hardware di sicurezza (entrambi circa al 12%).

Quando si è trattato di aree di investimento per la sicurezza informatica con il maggiore potenziale impatto positivo sulla capacità di un’organizzazione di prevenire un attacco o una violazione informatici, i partecipanti della ricerca francesi sono stati i soli a identificare la formazione dei dipendenti come priorità assoluta.

La ricerca ha rivelato che l’1% delle organizzazioni intervistate in Francia non ha in atto un programma di formazione sulla sicurezza informatica dei dipendenti, rispetto alla media globale di poco superiore all’11%. Al contrario, il 25% delle organizzazioni in Germania e il 23% in Canada dichiarano di non disporre di formazione sulla sicurezza informatica dei dipendenti. Questi numeri sono particolarmente preoccupanti considerando che un attacco informatico può spesso derivare da un solo dipendente che fa click su un singolo collegamento ipertestuale.

Per ulteriori informazioni su come impostare una corretta gestione della sicurezza informatica aziendale, formazione dei propri dipendenti e valutazione della situazione attuale della tua organizzazione, contatta ISAB Informatica, Partner di FireEye, al nr. 0362 861056 o compilando il form: