L'83% delle aziende non ha implementato completamente le strategie di difesa in profondità, lasciandole vulnerabili a cyberattacchi sempre più sofisticati.
Tampa, FL - 4 settembre 2024 - OPSWATL'azienda leader nella protezione delle infrastrutture critiche (CIP), in collaborazione con F5, leader nella sicurezza e nella distribuzione delle applicazioni multicloud, ha condotto un nuovo sondaggio con Dark Reading, che mette in luce le significative preoccupazioni del settore tra i dirigenti IT e aziendali in merito alla preparazione delle loro organizzazioni ad affrontare le crescenti minacce informatiche. Molte aziende si trovano a dover affrontare le complessità della sicurezza delle applicazioni web, i problemi di conformità e la percezione della mancanza di supporto da parte della leadership organizzativa.
L'indagine, che ha incluso le risposte dei dirigenti IT e aziendali, rivela una tendenza preoccupante: Nell'ultimo anno, il 35% degli intervistati ha dichiarato di aver subito una violazione di malware, il 28% ha subito un furto di credenziali o un accesso non autorizzato agli account e il 24% ha affrontato una compromissione della sicurezza che ha coinvolto un fornitore, un appaltatore o un'altra terza parte.
Altri risultati chiave dell'indagine sono
Le sfide della conformità ai vari requisiti normativi:
Molte organizzazioni faticano a mantenere la conformità con gli standard normativi: solo il 27% degli intervistati fa regolarmente riferimento a OWASP per le best practice di sicurezza delle applicazioni web. Questo dato contrasta con il 53% che fa riferimento al NIST e il 37% alle linee guida CISA.
Percezione di mancanza di sostegno da parte della leadership:
I responsabili IT dichiarano di sentirsi privi di risorse, e le principali preoccupazioni che impediscono loro di sentirsi adeguatamente preparati alle minacce alla sicurezza sono la carenza di budget, l'inadeguatezza della formazione del personale e delle partnership tecniche, la disparità degli ecosistemi di sicurezza e dei fornitori e la generale mancanza di attenzione da parte del top management.
Complessità della sicurezza delle applicazioni web:
La migrazione e la distribuzione di applicazioni web ospitate nel cloud hanno aggiunto una notevole complessità alla sicurezza delle applicazioni web. Ad esempio, la conformità rimane una sfida, in particolare per quanto riguarda l'adesione ai requisiti OWASP prima e durante la produzione.
Mancanza di preparazione all'intensificarsi degli attacchi:
Solo il 25% degli intervistati ritiene che le proprie organizzazioni siano pienamente preparate a gestire gli attacchi DDoS, che sono in aumento a livello globale. La preparazione per altre minacce come le minacce persistenti avanzate (APT), le botnet, i problemi di sicurezza di API e il malware zero-day è ancora più bassa.
Nonostante la consapevolezza delle strategie necessarie, il rapporto evidenzia un divario significativo nell'implementazione. Sebbene la CISA raccomandi un approccio di difesa in profondità - utilizzando più contromisure in modo stratificato, come sandboxing, Content Disarm and Reconstruction (CDR), analisi del comportamento, scansione delle vulnerabilità e test di sicurezza - solo il 17% delle organizzazioni ha implementato pienamente queste strategie. Ciò lascia l'83% delle aziende vulnerabili, prive della sicurezza completa e multilivello necessaria per difendersi dalle sofisticate minacce odierne.
"Questo rapporto ci ricorda che il settore è costantemente impegnato in una partita di recupero con gli attori delle minacce, con cicli di attacchi e contromisure. Poiché le minacce informatiche evolvono in complessità e scala, le organizzazioni devono dare priorità a un approccio alla sicurezza su più livelli. OPSWAT esorta le organizzazioni a investire in tecnologie di sicurezza avanzate e basate sulla prevenzione e ad assicurare che i loro team siano ben formati. Nell'attuale panorama dinamico delle minacce, un approccio completo e stratificato alla sicurezza delle applicazioni web è essenziale per proteggere le infrastrutture critiche e salvaguardare i dati sensibili".
Scaricate i risultati completi dell'indagine e scoprite come OPSWAT e F5 possono aiutarvi a migliorare la sicurezza delle applicazioni della vostra azienda: https:opswat
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
F5 è un marchio di fabbrica, un marchio di servizio o un nome commerciale di F5, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri nomi di prodotti e aziende qui presenti possono essere marchi dei rispettivi proprietari. L'uso dei termini "partner", "partnership" o "joint" non implica un rapporto di partnership legale tra F5 e qualsiasi altra azienda.
Media Contatto
Kat Lewis
VP of Global Marketing & Communications
kat.lewis@opswat.com
