Introduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli asset, ha annunciato i risultati preliminari del rapporto sullo stato della guerra cibernetica e le tendenze 2022-2023. Il rapporto misura le percezioni globali dei professionisti IT e della sicurezza riguardo alla guerra cibernetica, evidenziando come il Regno Unito sia al di sotto della media globale in termini di conformità alle migliori pratiche.
Cosa dice il rapporto
Il rapporto di Armis ha rivelato che, sebbene l’84% delle organizzazioni nel Regno Unito affermasse di avere programmi e pratiche per rispondere alle minacce della guerra cibernetica, solo un terzo (32%) ha dichiarato che i loro piani sono validati da migliori pratiche, valore inferiore alla media globale del 40%. Inoltre, il 57% delle organizzazioni nel Regno Unito ha interrotto o bloccato progetti di trasformazione digitale a causa della minaccia della guerra cibernetica, leggermente superiore alla media globale del 55%.
La crescente minaccia della guerra cibernetica
L’invasione russa dell’Ucraina ha causato non solo sconvolgimenti tragici nella vita di innumerevoli persone, ma anche onde d’urto geopolitiche che si ripercuoteranno per il futuro prevedibile. Le vittime di oggi non sono più solo gli alti livelli dei governi avversari, ma qualsiasi organizzazione, con infrastrutture critiche e entità ad alto valore in cima alla lista. Lo studio ha raccolto le risposte di oltre 6.000 intervistati in tutto il mondo e in vari settori, tra cui sanità, infrastrutture critiche, vendita al dettaglio, catena di approvvigionamento e logistica.
Nonostante il 59% delle organizzazioni concordasse sul fatto che la minaccia della guerra cibernetica sia aumentata dall’inizio del conflitto ucraino e il 62% si dichiarasse preoccupato per le ripercussioni sulle proprie organizzazioni, la guerra cibernetica è stata una delle priorità più basse per le organizzazioni nel Regno Unito.
Riflessioni sulle normative NIS (Network and Information Systems)
La maggior parte delle organizzazioni nel Regno Unito supporta in qualche modo (46%) o fortemente (25%) l’estensione delle normative NIS a tutte le imprese, mentre il 27% rimane indifferente. Storicamente, le normative NIS si applicavano agli operatori di servizi essenziali e ai fornitori di servizi digitali pertinenti, ma la versione NIS2 ha esteso la copertura anche ai servizi “importanti”. Lo studio ha rilevato che solo un terzo (33%) degli intervistati nel Regno Unito concorda fortemente sul fatto di aver adeguato i propri programmi di sicurezza informatica alle norme NIS.
Andy Norton, European Cyber Risk Officer di Armis, ha affermato: “Per dimostrare che la spesa per la sicurezza informatica non è semplicemente un castello di carte, sarà fondamentale per le organizzazioni dimostrare che la loro analisi dei rischi è adeguata e appropriata e in linea con la legge NIS2”. Il rapporto indica che le organizzazioni del Regno Unito stanno adottando alcune misure per conformarsi alle nuove normative e validare i programmi di sicurezza informatica secondo i migliori framework, ma evidenzia anche che c’è ancora ampio margine di miglioramento.
Conclusioni:
Le crescenti minacce della guerra cibernetica richiedono che le organizzazioni siano sempre più preparate e proattive nel proteggere i propri asset digitali e le infrastrutture critiche. Il rapporto di Armis sullo stato della guerra cibernetica e le tendenze mette in evidenza la necessità per le organizzazioni di aumentare la consapevolezza dei rischi, di investire in misure di sicurezza informatica adeguate e di adeguarsi alle normative vigenti. Solo attraverso la collaborazione tra imprese, governi e professionisti della sicurezza informatica sarà possibile affrontare efficacemente le sfide poste dalla guerra cibernetica e proteggere i propri asset e infrastrutture.
