Secondo le aziende, le opportunità di criminalità informatica stanno andando fuori controllo poiché la superficie di attacco in espansione rende la gestione del rischio una sfida significativa.
Intervistando più di 6000 responsabili delle decisioni aziendali e IT in 29 paesi per il suo ultimo rapporto, Trend Micro ha affermato che il 73% degli intervistati era preoccupato per la crescente superficie di attacco.
Più di un terzo (37%) ha affermato che la propria superficie di attacco è "in continua evoluzione e disordinata", mentre solo la metà (51%) potrebbe definirne completamente i confini. Per il 43% è una spirale incontrollabile.
Di tutte le diverse sfide che le aziende devono affrontare per proteggere i propri endpoint, la visibilità sembra essere la più importante. Quasi due terzi (62%) hanno ammesso di avere punti ciechi, principalmente nei loro ambienti cloud. L'azienda media vede meno di due terzi (62%) della propria superficie di attacco, il che significa che i criminali hanno più di un terzo dell'infrastruttura su cui distribuire virus e altri malware.
Visibilità e lavoro manuale
Più grande è l'azienda, maggiori sono i problemi. Due terzi (65%) degli intervistati ha affermato che per le aziende internazionali, che operano in diverse giurisdizioni, proteggere la superficie di attacco è ancora più una sfida.
Oltre alla visibilità, Trend Micro ha anche identificato il lavoro manuale come un problema significativo. Un quarto (24%) esegue ancora la mappatura manuale dei propri sistemi, mentre circa un terzo (29%) lo fa a livello regionale, creando ulteriori silos e lacune di visibilità.
"La modernizzazione dell'IT negli ultimi due anni è stata una risposta necessaria alle devastazioni della pandemia, ma in molti casi ha involontariamente ampliato la superficie di attacco digitale, offrendo agli attori delle minacce maggiori opportunità di compromettere le risorse chiave", ha affermato Bharat, Mistry, CTO. di tendenza. Microfono.
Mistry afferma che un approccio unificato e basato su piattaforma può aiutare a ridurre al minimo le lacune di visibilità, migliorare la valutazione del rischio e proteggere meglio un ambiente IT complesso e distribuito.
Secondo il rapporto, più della metà (54%) delle organizzazioni globali non ritiene che la propria valutazione del rischio sia sufficientemente sofisticata. Meno della metà (45%) dispone di un metodo ben definito per valutare l'esposizione al rischio, un terzo (35%) lo rivede una volta al mese, mentre meno di un quarto (23%) lo rivede quotidianamente.