Oltre la metà delle organizzazioni afferma di aver subito una violazione dei dati negli ultimi due anni, con un aumento dal 49% nel 2022 al 39% nel 2021.
Inoltre, un nuovo rapporto di Splunk mostra che il 62% degli intervistati riferisce che le proprie applicazioni business-critical hanno subito tempi di inattività non pianificati a causa di un incidente di sicurezza informatica almeno un base mensile, un aumento rispetto al 54% nel 2022.
Il numero medio di interruzioni che un’organizzazione deve affrontare è di 22 all’anno e il costo di questo tempo di inattività consuma circa il 2,7% delle entrate annuali. Il 39% degli intervistati afferma che gli incidenti di sicurezza informatica hanno danneggiato direttamente la loro posizione competitiva e il 31% afferma che gli incidenti di sicurezza informatica hanno ridotto il valore per gli azionisti.
Il rapporto rileva inoltre che i malintenzionati passano inosservati sulle reti aziendali per lunghi periodi di tempo. In media, gli intervistati riferiscono che passano più di due mesi da quando un malintenzionato ottiene l’accesso all’azienda quando le parti interessate ne vengono a conoscenza.
I team di sicurezza stanno spendendo di più, con il 95% degli intervistati che afferma la propria i budget per la sicurezza aumenteranno nei prossimi due anni. Inoltre, l’81% delle organizzazioni afferma di far convergere gli aspetti della sicurezza e delle operazioni IT. Gli intervistati ritengono che questa convergenza aiuterà con la visibilità complessiva dei rischi nel loro ambiente (58%) e che vedranno una migliore cooperazione nell’identificazione delle minacce e nei processi di risposta (55%).
C’è una maggiore attenzione alla protezione anche la catena di fornitura con il 95% degli intervistati che afferma di aver aumentato la propria attenzione sulle valutazioni del rischio di terze parti. Inoltre, il 91% degli intervistati concorda sul fatto che una migliore acquisizione e analisi dei dati di rilevamento sia uno degli strumenti più efficaci per prevenire attacchi ransomware riusciti.
“Nelle organizzazioni con cui abbiamo lavorato, la resilienza è stata più forte con un approccio collaborativo in tutto, dallo sviluppo software e monitoraggio dell’infrastruttura alla pianificazione della continuità aziendale”, afferma Ryan Kovar, illustre stratega della sicurezza di Splunk.”Questo approccio coinvolge tutti, compresi i responsabili della sicurezza con i responsabili IT e aziendali, in modo che tutti possano concentrarsi sulla protezione dell’organizzazione.”
Puoi ottenere rapporto completo sul sito Splunk.
Credito immagine: Tang Yan Song/Shutterstock