Rapporto Netwrix: l'84% delle grandi imprese ha subito un incidente di sicurezza negli ultimi 12 mesi, in aumento dal 65% nel 2023
Sep 17, 2024
Frisco, Texas
Il 30% delle imprese attaccate ha stimato che il danno finanziario derivante dalle minacce informatiche fosse di almeno 50.000 dollari, rispetto al solo 17% delle organizzazioni in generale.
Netwrix, un fornitore che offre cybersecurity efficace e accessibile a qualsiasi organizzazione, oggi ha rivelato ulteriori risultati per il settore enterprise (organizzazioni con più di 1.000 dipendenti) dal suo annuale 2024 Hybrid Security Trends Report.
Secondo l'indagine, l'84% delle organizzazioni nel settore enterprise ha rilevato un cyberattacco negli ultimi 12 mesi, rispetto a solo il 65% nel 2023. Gli incidenti di sicurezza più comuni sono il phishing, il compromesso di account utente o amministratore e l'attacco ransomware o altro malware.
L'aumento dei tassi di attacco nelle organizzazioni di tutte le dimensioni, incluso il settore enterprise, potrebbe indicare che gli attori delle minacce hanno trovato estremamente vantaggiosa l'automazione AI. Con l'introduzione dell'AI, inviare un numero massiccio di email di phishing e sondare sistemi e servizi alla ricerca di vulnerabilità è solo una questione di orchestrazione su quelle piattaforme gestite dai cybercriminali. La costante pressione stressa i team di sicurezza e potrebbe portare a livelli di protezione ridotti e usurati. Per alleviare questo peso, le organizzazioni dovrebbero considerare di coinvolgere investigatori terzi come parte del loro piano di risposta agli incidenti. Ciò aiuterà a scaricare il team di sicurezza interno quando si tratta di affrontare un attacco in corso.
Dirk Schrader, VP of Security Research and Field CISO EMEA presso Netwrix
Per il 53% delle grandi organizzazioni attaccate, un incidente di sicurezza ha comportato spese impreviste aggiuntive per colmare le lacune di sicurezza. Ogni quinta impresa ha affrontato multe per non conformità (22%) e una riduzione del vantaggio competitivo (21%). Inoltre, il 30% delle imprese ha stimato il proprio danno economico derivante da minacce informatiche essere almeno di $50.000, rispetto a solo il 17% tra le organizzazioni nel complesso.
Di solito, le grandi imprese hanno già implementato i controlli di sicurezza di base e quindi devono affrontare problemi più complessi e costosi in seguito a un attacco. Mentre un'organizzazione più piccola potrebbe avere una soluzione rapida disponibile e può accettare certi rischi, le imprese devono investire nel team di sicurezza, nei cambiamenti dei processi e negli strumenti per chiudere anche le più piccole falle sfruttate dall'attaccante.
Ilia Sotnikov, Security Strategist presso Netwrix
Condividi su