• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Report»I professionisti IT sono più preoccupati per la sicurezza aziendale che per quella domestica

    I professionisti IT sono più preoccupati per la sicurezza aziendale che per quella domestica

    By Redazione LineaEDP15/05/20206 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I professionisti IT sono 3 volte più preoccupati per la sicurezza dei dati finanziari e della proprietà intellettuale dell’azienda rispetto alla sicurezza IT in ambito privato

    sicurezza internet

    La sicurezza dei dati rappresenta una seria preoccupazione per i professionisti IT, è quanto emerge dal Report globale 2020 KPMG Oracle sulle minacce in cloud (Cloud Threat Report).

    Lo studio, che ha coinvolto 750 professionisti IT e di cybersecurity in tutto il mondo, mette in evidenza un approccio farraginoso alla sicurezza dei dati, con servizi non configurati correttamente e confusione per quanto riguarda i nuovi modelli di sicurezza in cloud, determinando una crisi di fiducia che sarà risolta solo dalle aziende che saranno in grado di integrare la sicurezza all’interno della propria cultura aziendale.

    La sicurezza dei dati tiene svegli la notte i professionisti IT

    Oltre agli aspetti di timore e fiducia vissuti dai professionisti IT, lo studio ha rilevato che i professionisti IT sono più preoccupati per la sicurezza dei dati dell’azienda che per la sicurezza in ambito privato.

    • I professionisti IT sono 3 volte più preoccupati per la sicurezza dei dati finanziari e della proprietà intellettuale dell’azienda rispetto alla sicurezza di casa.
    • I professionisti IT nutrono preoccupazioni sui fornitori di servizi cloud; l’80% è preoccupato per il fatto che i fornitori di servizi cloud con cui intrattengono rapporti commerciali diventeranno concorrenti nei loro mercati principali.
    • Il 75% dei professionisti IT considera il cloud pubblico più sicuro dei propri data center, tuttavia il 92% dei professionisti IT non crede che la propria azienda sia ben preparata per proteggere i servizi su cloud pubblico.
    • Quasi l’80% dei professionisti IT afferma che le recenti violazioni dei dati subite da altre aziende hanno contribuito a far aumentare l’attenzione della loro azienda sulla sicurezza dei dati per il futuro

    Gli approcci legacy alla sicurezza dei dati da parte dei professionisti IT sono dei “tappabuchi” (come nel gioco whack-a-mole, ‘acchiappa la talpa’)

    I professionisti IT utilizzano un insieme di vari prodotti per la cybersecurity per gestire i problemi di sicurezza dei dati, ma devono affrontare enormi difficoltà poiché questi sistemi raramente vengono configurati correttamente.

    • Il 78% delle aziende utilizza più di 50 soluzioni diverse per la sicurezza informatica; il 37% utilizza oltre 100 prodotti.
    • Le aziende che hanno rilevato servizi cloud non configurati correttamente hanno riscontrato 10 o più incidenti di perdita di dati nell’ultimo anno.
    • Il 59% delle aziende con i dipendenti con account cloud “privilegiati” (con opzioni di sicurezza particolari) hanno avuto le credenziali compromesse da un attacco di spear phishing.
    • Le configurazioni errate più comuni sono:

    – Account con eccessivi privilegi (37%)
    – Esposizione a rischi dei web server e altri tipi di carichi di lavoro del server (35%)
    – Mancanza di autenticazione a più fattori per l’accesso ai servizi chiave (33%)

    Non avere chiaro dove risiede responsabilità è la causa di maggior confusione e vulnerabilità della sicurezza

    Oggi le organizzazioni portano in cloud sempre più dati critici, ma il crescente consumo di cloud ha creato nuovi “punti ciechi”, mentre i team IT aziendali e quelli dei service provider tentano di capire le relative responsabilità nella sicurezza dei dati. Una confusione che mette in difficoltà i team che si occupano della sicurezza, a fronte di un panorama delle minacce sempre più ampio.

    • Quasi il 90% delle aziende usano servizi SaaS e il 76% usano lo IaaS; il 50% si attende di spostare nei prossimi due anni tutti i dati in cloud.
    • I modelli di sicurezza a responsabilità condivisa generano confusione: solo l’8% degli specialisti di sicurezza IT dichiara di comprendere pienamente il modello di responsabilità condivisa.
    • Il 70% dei professionisti IT pensa che servano troppi strumenti specializzati per rendere sicuro il loro perimetro aziendale nel public cloud.
    • Il 75% dei professionisti IT ha sperimentato perdite di dati da servizi cloud più di una volta

    E’ il momento di costruire un modello “Security-First”

    Per affrontare le crescenti preoccupazioni delle aziende su sicurezza e fiducia, i fornitori di servizi cloud e i team IT devono lavorare insieme per creare una cultura che metta la sicurezza al primo posto. Questo significa anche assumere, formare e trattenere in azienda professionisti della sicurezza IT competenti, e migliorare continuamente processi e tecnologie per mitigare le minacce in un mondo sempre più digitalizzato.

    • Il 69% delle aziende dichiara che i propri CISO sono stati coinvolti troppo spesso in progetti di cloud pubblico solo dopo che era avvenuto un incidente di cybersecurity.
    • Il 73% delle aziende ha un CISO o prevedono di ingaggiarne uno con più competenze di sicurezza cloud; oltre la metà (il 53%) ha inserito in organico un nuovo tipo di professionista, il Business Information Security Officer (BISO) che collabori con il CISO e aiuti a integrare nel business la cultura della sicurezza.
    • L’88% dei professionisti IT pensa che entro i prossimi tre anni la maggior parte dei servizi cloud di cui disporrà l’azienda useranno funzioni di patching e aggiornamento automatizzate e intelligenti per migliorare la sicurezza.
    • L’87% degli interpellati ritengono AI/ML un “must have” per i nuovi acquisti di soluzioni di sicurezza, allo scopo di proteggersi meglio da frodi, malware, errori di configurazione.

    “Portare informazioni critiche in cloud, negli ultimi due anni, si è rivelata una scelta promettente – ma si è creato un mix abbastanza “mostruoso” di strumenti e processi di sicurezza che ha portato a frequenti e costosi problemi di errori di configurazione e perdite di dati. Si stanno facendo dei progressi” ha dichiarato Steve Daheb, Senior Vice President, Oracle Cloud. “L’adozione di strumenti che sfruttano l’automazione intelligente a chiudere lo skill gap, sono nella lista della spesa IT per l’immediato futuro e il top management sta lavorando per portare tutte le linee di business ad adottare una cultura aziendale che metta al primo posto la sicurezza”.

    “Per affrontare le sfide dell’attuale contesto di mercato, le aziende hanno accelerato il trasferimento dei carichi di lavoro e dei dati sensibili su piattaforma cloud per supportare il nuovo modello di lavoro e ottimizzare i costi. Questa trasformazione sta generando vulnerabilità e nuovi rischi”, ha affermato Tony Buffomante, Global Co-Leader e U.S. Leader Cyber Security Services di KPMG LLP. “Per poter gestire l’aumento del livello di minaccia in questa nuova realtà, è essenziale che i CISO integrino la sicurezza nel processo di migrazione del cloud e delle strategie di implementazione, mantenendo una costante comunicazione con l’azienda”.

    KPMG Oracle sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.