Limiti di budget, scarsa compatibilità dei sistemi, carenza di talenti specializzati, complessità tecnologica, quest'ultima dovuta al proliferare di prodotti e soluzioni che nel tempo sono state integrate all'interno delle organizzazioni (il 65% delle aziende utilizza da sei a oltre 50 prodotti per proteggersi). Lo spaccato che emerge dall'ultimo Annual Cybersecurity Report (ACR) evidenzia una diffusa difficoltà nel gestire con efficienza la sicurezza aziendale.
Nel 2016 - affermano gli autori dell'indagine - oltre un terzo delle organizzazioni ha subito una violazione, riportando sostanziali perdite in termini di clienti, opportunità e fatturato. Gli attacchi perpetrati hanno provocato una reazione delle aziende, che in maggioranza (90%) hanno investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%), e adottando tecniche di mitigazione del rischio (il 37%).
Migliorano comunque i tempi reazione: nel secondo semestre la capcità di rilevazione (TTD) delle minacce - la finestra di tempo tra il momento in cui si verifica una violazione e il momento effettivo in cui viene rilevata - è stata di circa 6 ore rispetto alle 14 ore del primo semestre 2016.
I dati dell’ACR mostrano, infine, come i criminali stiano riportando alla ribalta i vettori di attacco classici, come adware e spam email, quest’ultimo con livelli che non si vedevano dal 2010 (lo spam rappresenta quasi i due terzi (65%) delle e-mail, delle quali risulta dannosa una percentuale che oscilla tra l’8% e 10).