24 Gennaio, 2023
Armis State of Cyberwarfare and Trends Report: 2022-2023 porta alla luce l’opinione di professionisti IT e Security a livello globale sulla cyberwarfare
Gli intervistati indicano che le organizzazioni sono impreparate a gestire una guerra informatica, non c’è una risposta unica al ransomware, e la spesa per la cybersecurity è in aumento
SAN FRANCISCO – 24 Gennaio, 2023 – Armis, azienda leader nella visibilità e sicurezza degli asset, annuncia oggi l’Armis State of Cyberwarfare and Trends Report: 2022-2023, il quale evidenzia il sentiment dei professionisti IT e sicurezza di tutto il mondo riguardo alla cyberwarfare. Lo studio riporta le opinioni di più di 6.000 esperti da tutto il mondo, attivi in molteplici settori, tra cui sanità, infrastrutture critiche, retail, supply chain e logistica.
L’invasione russa dell’Ucraina non solo ha tragicamente sconvolto la vita di innumerevoli persone in uno stato sovrano, ma sta anche provocando onde d’urto geopolitiche di cyberwarfare che si riverbereranno nel prossimo futuro. Gli obiettivi odierni vanno ben oltre i livelli più alti dei governi di opposizione; qualsiasi organizzazione è una potenziale vittima, con le infrastrutture critiche e le entità di alto valore in cima alla lista.
“La guerra informatica è il futuro del terrorismo con gli steroidi, in quanto fornisce un metodo di attacco asimmetrico ed efficace dal punto di vista dei costi, che richiede una vigilanza e una spesa costanti per difendersi”, ha dichiarato Nadir Izrael, CTO e co-fondatore di Armis. “La guerra informatica clandestina sta rapidamente diventando un ricordo del passato. Oggi assistiamo ad audaci attacchi informatici da parte di Stati nazionali, spesso con l’intento di raccogliere informazioni, interrompere le operazioni o distruggere completamente i dati. Sulla base di queste tendenze, tutte le organizzazioni dovrebbero considerarsi possibili obiettivi di attacchi di una guerra informatica e dovrebbero proteggere di conseguenza le proprie risorse “.
Principali risultati chiave emersi dall’Armis State of Cyberwarfare and Trends Report: 2022-2023:
- Un terzo (33%) delle organizzazioni globali non considerano la cyberwarfare come una seria minaccia, identificandosi come indifferenti o non preoccupati dall’impatto della guerra informatica sulla loro organizzazione nel suo complesso, lasciando spazio a carenze in termini di sicurezza.
- Circa un quarto delle organizzazioni (24%) si sente impreparato ad affrontare una guerra informatica. Infatti, l’aspetto meno valorizzato in ambito di sicurezza agli occhi dei professionisti IT è la prevenzione degli attacchi da parte degli Stati nazionali (22%).
- Oltre 3 professionisti IT e della sicurezza su 5 (64%) intervistati concordano con l’affermazione “La guerra in Ucraina ha creato una maggiore minaccia di guerra informatica”.
- Più della metà (54%) dei professionisti che sono gli unici responsabili della sicurezza informatica, ha dichiarato di aver riscontrato nei sei mesi (maggio-ottobre 2022) un maggior numero di minacce sulla propria rete rispetto ai sei mesi precedenti.
- Oltre la metà (55%) dei professionisti IT intervistati concorda con l’affermazione: “La mia organizzazione ha rimandato o bloccato i progetti di trasformazione digitale a causa della minaccia di guerra informatica”. Questa percentuale è ancora più alta in alcuni paesi, come Australia (79%), Stati Uniti (67%), Singapore (63%), Regno Unito (57%) e Danimarca (56%).
- Alla domanda su quale sia la politica della loro organizzazione in merito al pagamento di riscatti in caso di attacco ransomware, i professionisti IT a livello globale hanno rispondo in maniera discorde. Il 24% degli intervistati ha dichiarato che la propria organizzazione paga sempre il riscatto, il 31% che paga solo quando i dati dei clienti sono a rischio, il 26% che non paga mai e il 19% che dipende.
- Poco più di tre quarti (76%) dei rispondenti concordano sul fatto che i consigli di amministrazione stiano cambiando la cultura della loro organizzazione verso la cybersecurity in risposta alla minaccia di guerra informatica.
- Quasi 4 professionisti IT su 5 (78%) hanno dichiarato che, pensando ai recenti eventi globali imprevisti (come la pandemia, la guerra in Ucraina ecc.) è probabile che la loro azienda investa una parte maggiore del proprio budget nella cybersecurity, con quasi 2 su 5 (37%) che lo ritengono molto probabile.
I dati di proprietà di Armis Asset Intelligence and Security Platform, raccolti dal 1° giugno 2022 al 30 novembre 2022, hanno confermato che le criticità sopracitate non hanno rallentato, ma sono peggiorate. Le potenziali minacce contro la clientela globale di Armis sono aumentate del 15% da settembre a novembre rispetto ai tre mesi precedenti. Inoltre, Armis ha identificato la percentuale maggiore di minacce contro le organizzazioni di infrastrutture critiche, mentre le organizzazioni sanitare sono al secondo posto tra i settori più presi di mira.
Oltre ai principali risultati globali emersi dal report e ai dati proprietari complementari della piattaforma Armis, sono stati approfonditi i trend regionali con un’analisi unica paese per paese, i cui dati sono stati raccolti in report specifici per US, UK, Francia, DACH (Austria, Germania e Svizzera), Penisola Iberica, Italia, Danimarca, Paesi Bassi e APJ (Australia, Giappone e Singapore).
Per maggiori informazioni su Armis State of Cyberwarfare and Trends Report: 2022-2023, visitare: https://www.armis.com/cyberwarfare/
Metodologia
Armis ha intervistato 6.021 professionisti IT e responsabili della sicurezza in aziende con più di un centinaio di dipendenti negli USA, UK, Francia, DACH (Austria, Germania, Svizzera), penisola Iberica, Italia, Danimarca, Paesi Bassi e APJ (Australia, Giappone, Singapore). Questi risultati sono stati raccolti tra il 22 settembre 2022 e il 5 ottobre 2022, e descrivono lo stato della guerra informatica a livello globale in varie regioni e settori.
About Armis
Armis, azienda leader nella visibilità e nella sicurezza degli asset, fornisce la prima piattaforma di asset intelligence unificata del settore, progettata per far fronte alla superficie di attacco ampliata dai nuovi numerosi dispositivi connessi. Aziende Fortune 100 si affidano alla nostra protezione continua e in tempo reale per avere visibilità completa su tutti gli asset gestiti e non gestiti tra IT, cloud, dispositivi IoT, dispositivi medici (IoMT), tecnologia operativa (OT), sistemi di controllo industriale (ICS) e 5G. Armis fornisce una gestione passiva automatizzata e la gestione del rischio di tutti gli asset informatici, Armis è una società privata con sede a Palo Alto, in California.