I 75% presentano gravi problemi di sicurezza

Nel Cybersecurity Poverty Index di RSA, la divisione di EMC che si occupa di sicurezza, 400 specialisti di sicurezza di 61 Paesi forniscono una valutazione della situazione di sicurezza della propria azienda.

Concetto di cavo Internet

Le organizzazioni di tutto il mondo presentano ancora gravi carenze nella gestione del rischio e nei sistemi di sicurezza progettati per proteggerle dagli attacchi informatici. Il grado di preparazione è indipendente dalle dimensioni delle aziende, dal settore o dall'ubicazione dell'azienda. Questo è l'ultimo risultato del Indice di povertà della sicurezza informatica. Secondo EMC, due risultati spiccano in particolare: in primo luogo, le aziende non sono in grado di misurare e valutare il proprio rischio informatico. Ciò rende difficile o addirittura impossibile stabilire le priorità delle attività di sicurezza. In secondo luogo, lo studio mostra che le aziende si affidano principalmente alla sicurezza perimetrale per prevenire l'intrusione di aggressori da Internet. Ma questa misura non è sufficiente per far fronte alle odierne minacce alla sicurezza.

I principali risultati dello studio sono:

  • Il 75% degli specialisti intervistati vede rischi significativi per la sicurezza informatica della propria azienda, ma valuta il livello di sicurezza troppo basso.
  • Solo il 5% valuta il proprio livello di sicurezza come eccellente.
  • Quasi due terzi degli intervistati giudicano il loro livello di sicurezza troppo basso in tutte le categorie.
  • Sorprendentemente, le grandi organizzazioni non sono più protette: Oltre l'83% delle organizzazioni con più di 10.000 dipendenti non è preparato ad affrontare le minacce odierne, rispetto al 79% delle aziende con meno di 1.000 dipendenti.
  • Due terzi degli intervistati sono già stati vittime di attacchi informatici, ma solo il 22% di questi si ritiene più protetto oggi rispetto a prima dell'attacco. Le aziende hanno quindi grossi problemi a migliorare i propri sistemi, anche se hanno già avuto esperienze negative.
  • ecc.

Secondo EMC, lo studio, basato sul NIST Cybersecurity Framework (CSF), fornisce indicazioni su come le organizzazioni autovalutano le proprie prestazioni di cybersecurity sulla base di 18 domande. Le risposte forniscono informazioni sulle cinque funzioni chiave di ogni strategia di sicurezza:

  • Identificare: riconoscere i pericoli e adottare misure di difesa.
  • Proteggere: utilizzo e ulteriore sviluppo delle tecnologie di sicurezza
  • Rilevare: rilevare le potenziali minacce
  • Rispondere: analisi degli attacchi e risposta mirata
  • Recupero: ripristino dei sistemi interessati

È possibile impostare il proprio livello di sicurezza qui test.

(Visitata 49 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link