Il 65% delle aziende ha notato un inasprimento dei cyberattacchi: il 49% ha direttamente subito un data breach negli ultimi 24 mesi (contro il 39% di un anno fa), il 79% si è imbattuto in ransomware, e il 35% ammette di aver perso il controllo dei propri sistemi informatici a causa di queste offensive. Per il 59% degli addetti aziendali alla sicurezza è stato necessario dedicare molto tempo e risorse per venire a capo del problema (contro il 42% dello scorso anno). A questo si aggiunge il fatto che il 54% delle società ha sofferto danni alle applicazioni business-critical aziendali a causa di incidenti di cybersecurity. Per riportare la situazione alla normalità sono necessarie in media 14 ore, ognuna delle quali provoca danni per 200mila dollari. Mentre il 65% del campione afferma che rimanere al passo con la cybersecurity è un’impresa sempre più sfidante. Sono alcune delle principali evidenze che emergono dal report State of Security 2022, realizzato da Splunk in collaborazione con Enterprise Strategy Group, sulla base di una serie di interviste che hanno coinvolto 1.200 security leader aziendali.
“Questa ricerca ha rivelato che le organizzazioni sono molto preoccupate degli attacchi alla supply chain – afferma Ryan Kovar, Distinguished security strategist in Splunk – specialmente dopo le offensive che hanno riguardato SolarWinds nel 2020 e Log4Shell alla fine del 2021. Il 90% delle aziende affermano di aver aumentato la loro attenzione sulla rilevazione dei rischi che possono provenire da terze parti. Nei miei 20 anni passata nel mondo della cybersecurity è la prima volta che le minacce che riguardano la supply chain hanno questo livello di visibilità, andando a intensificare la pressione che già grava sui security team”.
La “great resignation” e la carenza di talenti
Ad aggravare la situazione, secondo l’analisi di Splunk, ci sono anche una serie di fattori dovuti alla contingenza, come la “great resignation”, cioè l’ondata di dimissioni che ha riguardato molte aziende con i dipendenti alla ricerca di nuove sfide e condizioni di lavoro migliori, che ha spesso coinciso anche con l’esplosione del lavoro da remoto, con tutti i rischi di sicurezza connessi. Situazioni in cui si innesta direttamente la carenza di professionalità adeguate alle sfide che riguarda il mondo della cybersecurity: il 76% del campione infatti afferma che i membri dei loro team sono stati costretti ad assumersi responsabilità per le quali non erano pronti, e il 70% sottolinea che l’aumento costante dei carichi di lavoro li ha messi nella condizione di considerare di andare alla ricerca di occupazioni diverse: il 73% del campione si è trovato ad affrontare casi di dimissioni dovute al burnout. Per l’85% degli intervistati inoltre assumere e trattenere talenti è diventato sempre più difficile negli ultimi 12 mesi. La conseguenza è che più della metà del campione, per l’esattezza il 53%, si trova di fronte alla difficoltà di assumere tutto il personale di cui avrebbe bisogno per affrontare al meglio la situazione, e il 58% trova impossibile reclutare persone che abbiamo le capacità richieste. Situazione che per il 68% del campione ha portato al fallimento di progetti e iniziative.
“Il report mette in evidenza le sfide che I professionisti della cybersecurity si trovano ad affrontare, ma ci sono passi che possono essere mossi per rendere meno grave la situazione – spiega Jane Wong, vice president of Security products di Splunk – un segnale positivo è che circa i due terzi delle aziende stanno investendo in tecnologie di advanced analytics e di automazione delle operazioni di sicurezza. L’automazione infatti è fondamentale per ridurre il tempo necessario a rilevare un attacco e rispondere: si tratta di tecnologie che possono aiutare gli analisti umani, senza rimpiazzarli”.
