Un recente studio di Trend Micro evidenzia come nelle aziende stia crescendo la preoccupazione per l’espansione della crescita delle superfici d’attacco, che rende difficile la gestione dei rischi di cybersecurity.

In sintesi, lo studio “Mapping the digital attack surface: Why global organisations are struggling to manage cyber risk”, condotto su 6.300 decisori IT in 29 Paesi tra cui l’Italia, ha rivelato che il 66% dei responsabili di cybersecurity italiani è preoccupato da una superficie di attacco in crescita, con il 36% che ha ammesso che questa è “costantemente in crescita e confusa”, e solo il 53% in grado di definire bene i suoi confini.

Il 42% si è spinto oltre, affermando che le superfici digitali sono “fuori controllo” per quanto riguarda possibili attacchi. Le aziende lottano per gestire i rischi cyber e le sfide sulla visibilità sono al centro dei progetti. Il 58% del campione ha infatti confessato di avere punti ciechi nell’infrastruttura IT che ostacolano la security, primi fra tutti gli ambienti cloud. In media, le aziende pensano di avere solo il 63% di visibilità sulla propria superficie di attacco.

Queste sfide si moltiplicano nelle organizzazioni globali: il 64% delle aziende presenti in più Paesi ha affermato di avere più difficoltà nella gestione della superficie di attacco. Ciònonostante, il 7% sta ancora mappando i propri sistemi manualmente e il 20% lo fa a livello regionale, e questo può creare ulteriori silos e lacune di visibilità.

Lo studio ha anche rivelato che il 54% delle aziende non ritiene il proprio metodo di valutazione del rischio sufficientemente sofisticato: solo il 44% ha una procedura ben definita per valutare l'esposizione al rischio, mentre il 22% rivede o aggiorna la propria superficie esposta solo mensilmente o meno frequentemente di quanto dovrebbe, e sempre e solo il 22% esamina quotidianamente la propria esposizione ai rischi. Mantenersi aggiornati con una superficie di attacco in continuo cambiamento è l’area nella quale le aziende devono concentrarsi.

"La modernizzazione dell'IT negli ultimi due anni è stata una risposta necessaria alla pandemia, ma in molti casi ha involontariamente ampliato la superficie di attacco digitale, offrendo ai cybercriminali maggiori opportunità di compromettere le risorse chiave. Un approccio unificato basato su piattaforma è il modo migliore per ridurre al minimo le lacune di visibilità, migliorare la valutazione dei rischi e la protezione in ambienti IT complessi e distribuiti", commenta Lisa Dolcini, Head of Marketing di Trend Micro Italia.