Bitdefender ha pubblicato il Cybersecurity Assessment Report 2023 che riassume i risultati di un sondaggio effettuato tra dicembre 2022 e gennaio 2023 su oltre 400 professionisti IT, dipendenti di aziende che operano nei principali mercati occidentali, tra cui Italia, Stati Uniti, Regno Unito, Francia, Germania e Spagna. I dati raccolti evidenziano che quasi un terzo delle aziende non rende pubblici i data breach.
Molte aziende nascondono i cyberattacchi
L’ex CSO (Chief Security Officer) di Uber, Joseph Sullivan, è stato condannato nel 2022 per aver ostacolato le indagini della FTC sul data breach subito dall’azienda nel 2016. Il caso dimostra le conseguenze derivanti dalla mancata comunicazione (obbligatoria) alle autorità degli attacchi informatici.
Bitdefender ha rilevato che questa negligenza è ancora molto diffusa. Il 42% dei professionisti IT intervistati ha dichiarato che gli è stato detto di mantenere riservato un data breach e il 30% ha affermato di aver eseguito l’ordine dei superiori. La percentuale maggiore dei professionisti IT che hanno ricevuto l’ordine di non svelare la violazione è negli Stati Uniti (71%). Seguono Regno Unito (44%), Italia (36,7%), Germania (35,3%), Spagna (34,8%) e Francia (26,8%).
Dal report emergono altri dati interessanti. Il 52% degli intervistati ha ammesso che l’azienda per cui lavorano ha subito un data breach o data leak negli ultimi 12 mesi. Secondo i professionisti IT, la principale preoccupazione è rappresentata dalle vulnerabilità software (53%), seguito dagli attacchi di phishing (52%) e dagli attacchi supply chain (49%).
Il 43% degli intervistati ha evidenziato le difficoltà di gestire ambienti multipli (on-premise, cloud e ibridi). Molti professionisti IT che lavorano in Italia e Francia hanno ammesso di non avere le competenze necessarie per fronteggiare i vari attacchi informatici.