Meno della metà delle grandi aziende statunitensi che investono nella sicurezza informatica nonostante le grandi preoccupazioni

Le minacce alla sicurezza informatica sono una bomba a orologeria per molte aziende, eppure la maggior parte delle piccole imprese non la vede come una priorità di budget principale, ha rivelato un rapporto esclusivo di Tech.co.

Con gli attacchi informatici in aumento e il costo medio di un attacco nell'ordine di milioni, la protezione da problemi come violazioni dei dati e ransomware dovrebbe essere una preoccupazione numero uno per le aziende di tutte le dimensioni, ma soprattutto per le grandi aziende.

Mentre le piccole imprese hanno meno probabilità di essere protette, le grandi imprese sono le più prese di mira dagli aggressori e, sorprendentemente, non se la passano molto meglio. L'83% delle grandi aziende considera la sicurezza una minaccia significativa alla crescita del proprio business. Tuttavia, solo il 43% delle grandi aziende considera la sicurezza una delle prime tre priorità del budget tecnologico in cui investire.

La ricerca di Tech.co ha anche dimostrato che alcuni settori sono più ciechi alla minaccia di altri, con aziende come l'ospitalità, la vendita all'ingrosso e la vendita al dettaglio che seppelliscono la testa nella sabbia, lasciandosi seriamente esposti.

Visualizza i nostri dati esclusivi, il comunicato stampa e la grafica qui

Le piccole imprese hanno meno probabilità di comprendere la minaccia alla sicurezza informatica

Sebbene la sicurezza informatica sia un argomento caldo tra tutte le aziende, indipendentemente dalle dimensioni, sono le piccole aziende che hanno meno probabilità di investire nella tecnologia per proteggersi, nonostante ne riconoscano i rischi.

Quando Tech.co ha intervistato le aziende sulla questione, il 71% ha visto la sicurezza informatica come una minaccia significativa alla loro crescita, compreso il 63% delle piccole imprese. Eppure, nonostante ciò, meno del 30% delle piccole imprese ha indicato la sicurezza come una priorità per gli investimenti, con i software finanziari, di produttività e di gestione delle relazioni con i clienti considerati più importanti.

Ciò è in contrasto con le aziende di medie e grandi dimensioni, che avevano maggiori probabilità di riconoscere la minaccia della sicurezza informatica alla propria crescita (rispettivamente 78% e 83%) e contrassegnarla come una delle prime tre priorità nel budget (rispettivamente 36% e 43%). .

Le grandi aziende hanno la maggior parte da perdere

Sebbene i rischi per la sicurezza informatica siano la principale preoccupazione per tutte le aziende, sono le aziende più grandi ad avere la maggior parte da perdere, letteralmente.

Un attacco informatico a una grande azienda può essere un enorme giorno di paga per i criminali informatici e sta diventando sempre più comune che tali attacchi facciano notizia.

Si pensa che un attacco a Yahoo nel 2013 abbia colpito 3 miliardi di account. L'anno scorso, LinkedIn è stata vittima di una violazione che ha visto coinvolti 700 milioni di utenti.

Con tali enormi ricompense per i criminali informatici, che si tratti di dati o pagamenti di riscatti, non possiamo aspettarci che questi attacchi rallentino presto.

I settori meno preoccupati per la sicurezza informatica

I dati di Tech.co rivelano una scioccante disparità di preoccupazione tra i settori, con alcuni settori che ignorano in modo preoccupante i rischi per la sicurezza informatica, nonostante il fatto che il costo medio di una violazione della sicurezza informatica sia stimato intorno ai 4,24 milioni di dollari.

Coloro che lavorano in Ingegneria o Architettura (57%), Utilities (57%) e Legal (54%) sono più consapevoli della necessità di dare la priorità a un sistema di sicurezza, mentre quelli che hanno meno probabilità di budget per la sicurezza sono l'Hospitality (13%), Industrie all'ingrosso (19%) e al dettaglio (24%). Non sorprende che questi ultimi tre settori abbiano anche maggiori probabilità di affermare che la sicurezza informatica non è una minaccia fondamentale per la loro crescita: solo l'8% degli intervistati del settore dell'ospitalità considera la sicurezza informatica una minaccia fondamentale.

Senza dubbio, questo dimostra un falso senso di sicurezza – e con un certo margine. Solo nel 2018, nel mondo sono stati rubati 514 milioni di record di hotel. Un rapporto del 2019 ha affermato che il settore è stato il terzo settore più alto a essere compromesso, con due terzi di questi attacchi rivolti ai server aziendali. A rischio sono anche i settori all'ingrosso e al dettaglio. Gli attacchi nel settore della vendita al dettaglio sono aumentati del 21%, con tre quarti delle organizzazioni di vendita al dettaglio che hanno riportato una significativa perdita di entrate dopo un'infezione ransomware.

Tra gli altri settori che hanno riportato un basso livello di investimenti nella tecnologia della sicurezza informatica c'erano la contabilità e l'istruzione.

Solo il 25% di coloro che lavorano nella contabilità collocherebbe la sicurezza informatica tra le prime tre priorità di investimento, nonostante il fatto che le società di contabilità stiano attualmente affrontando un aumento del 300% degli attacchi.

Di quelli nel settore dell'istruzione che Tech.co ha intervistato, solo il 27% ha affermato che la sicurezza informatica era una priorità assoluta del budget e solo il 12% l'ha riconosciuta come una minaccia fondamentale per la crescita. Questo è forse sorprendente, dato il gran numero di casi di ransomware di alto profilo che hanno fatto notizia negli ultimi anni in questo settore, costando alle scuole e ai college statunitensi 3,5 miliardi di dollari nel solo 2021. In alcuni dei casi peggiori, gli attacchi hanno paralizzato le sedi, con il Lincoln College di 157 anni che attribuisce alla sicurezza informatica un fattore che ha chiuso i battenti per sempre.

Soluzioni di sicurezza informatica

Tenere il passo con la più recente sicurezza informatica può sembrare come mettersi costantemente al passo, con nuove varianti di virus, violazioni dei dati e attacchi ransomware che vengono segnalati ogni giorno. Tuttavia, la tecnologia ha reso questo compito più facile che mai e investire in soluzioni solide come software antivirus e gestori di password può ridurre notevolmente i rischi.

Il 49% delle aziende intervistate da Tech.co ha riferito di aver utilizzato software antivirus per proteggere le proprie risorse aziendali e l'80% è stato felice che questo abbia risolto le sfide che avevano dovuto affrontare. Inoltre, le aziende che hanno scelto di investire in software antivirus avevano maggiori probabilità di segnalare anche che stavano superando i propri obiettivi di crescita aziendale. D'altro canto, oltre la metà delle aziende con cui abbiamo parlato era a rischio di virus e il software antivirus non è in grado di risolvere da solo tutti i problemi di sicurezza aziendale.

Anche in questo caso, alcuni settori hanno mostrato segni di essere più indietro di altri, ad esempio, solo il 25% del settore della contabilità ha riferito di utilizzare software antivirus, rispetto al 69% di quelli della professione legale.

I gestori di password possono essere un'altra ancora di salvezza per i dipendenti. Questi riducono il rischio di password scadenti, facili da hackerare e ripetute e possono anche avvisare gli utenti di credenziali compromesse. Il 32% di coloro con cui Tech.co ha parlato disponeva già di una soluzione di gestione delle password, ma alcuni degli utilizzi più bassi sono stati riscontrati nei settori più a rischio. L'ospitalità si è distinta ancora una volta, poiché solo il 7% degli operatori del settore ha dichiarato di utilizzare gestori di password.

Con le minacce alla sicurezza informatica in aumento ed esacerbate da una forza lavoro più vulnerabile a causa dell'adozione diffusa del lavoro ibrido, gli attacchi per molte aziende non sono tanto un "se", ma un "quando". Preparare e aumentare le difese digitali può deviare molti di questi attacchi, ma è probabile che le aziende che non investono in sicurezza ora pagheranno un prezzo molto più alto nel lungo periodo.