Il Cloud Security Report 2024 di Check Point Software evidenzia la mancanza di competenze in materia di cyber-sicurezza

L’indagine rivela che oltre la metà delle organizzazioni si trova ad affrontare incidenti di sicurezza nel cloud, evidenziando l’urgente necessità di migliorare le competenze e la formazione in materia di sicurezza informatica.

Milano 24 settembre 2024

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, segnala che a fronte del crescente utilizzo degli ambienti cloud, le organizzazioni faticano a proteggerli a causa della mancanza di competenze in materia di cyber-sicurezza. Il “Cloud Security Report 2024” rileva una significativa carenza di competenze, con oltre la metà dei professionisti della sicurezza intervistati che valutano come medie o inferiori le capacità del proprio team.

Di seguito qualche dettaglio:

• Aumento degli incidenti di sicurezza nel cloud. Il 61% delle organizzazioni ha registrato almeno un incidente di sicurezza legato all’uso del cloud pubblico nell’ultimo anno, con un aumento significativo rispetto al 24% dell’anno precedente. Le violazioni dei dati sono state le più comuni e possono comportare multe salate e danni alla reputazione. L’imminente direttiva NIS2 probabilmente aumenterà l’impatto di tali violazioni.

• Barriere alla difesa della sicurezza informatica. La mancanza di consapevolezza in materia di sicurezza tra i dipendenti è il principale ostacolo alla sicurezza stessa, come afferma il 41% degli esperti interpellati. La carenza di personale qualificato è un’altra delle importanti preoccupazioni, con il 32% degli intervistati che identifica la mancanza di competenze in materia di sicurezza informatica come un problema chiave per le organizzazioni.

• Formazione e carenza di competenze. Nonostante l’importanza della formazione in materia di sicurezza informatica, il 44% delle organizzazioni si occupa di formazione solo con cadenza annuale. Solo il 26% organizza sessioni mensili, contribuendo a creare un deficit di competenze e ad aumentare la vulnerabilità agli attacchi informatici sofisticati.

• Carenza di esperti di sicurezza informatica. Il 76% degli intervistati ha segnalato una carenza di esperti di sicurezza informatica all’interno delle proprie organizzazioni. Nonostante si trovino ad affrontare minacce sempre più sofisticate, il 52% ha valutato le competenze di sicurezza del proprio team come medie o addirittura inferiori alla media, il che si traduce nel rischio di subire importanti danni finanziari in caso di attacchi riusciti.

• Impatto delle tecnologie di Intelligenza Artificiale. L’integrazione delle tecnologie di IA e Machine Learning intensifica la necessità di nuove competenze. Il 49% degli intervistati ha indicato la necessità per i propri esperti di sicurezza di acquisire nuove competenze relative all’IA, mentre il 35% è preoccupato per la mancanza di conoscenze che ostacola l’adozione dell’IA. L’accesso alla formazione e alle risorse è fondamentale per superare queste barriere.

“Le organizzazioni devono dare priorità alla formazione e alla prevenzione nella sicurezza informatica”, afferma Cristiano Voschion, country manager di Check Point Software Technolgies. “È preoccupante che, mentre il 40% delle organizzazioni considera la prevenzione e la mitigazione come la sfida più grande, solo il 21% le consider prioritarie. Questo scollamento suggerisce che molti non credono che la prevenzione sia realizzabile nel loro stato attuale”.

Le aziende devono rivalutare il loro approccio alla sicurezza, dando priorità alla prevenzione, alla formazione e all’uso di soluzioni di sicurezza di alto livello. Nella sicurezza informatica, la seconda scelta non è sufficiente. Attualmente, il 36% delle organizzazioni dubita della propria capacità di gestire rischi sconosciuti e attacchi zero-day come Log4j, mentre il 55% ha una certa fiducia ma nutre ancora dei dubbi. Tuttavia, soluzioni sofisticate come Check Point CloudGuard offrono una protezione avanzata, migliorando il livello di sicurezza complessiva. Come parte della Check Point Infinity Platform, CloudGuard consente la gestione centralizzata e automatizzata della sicurezza, la conformità e l’applicazione delle policy, oltre a fornire visibilità e controllo completi sugli ambienti cloud.

Per colmare il divario di competenze in materia di sicurezza informatica, Check Point è attivamente coinvolta nella formazione attraverso i suoi Infinity Platform Services. Questo include l’offerta di una serie di programmi di formazione e corsi di certificazione, che includono metodi di apprendimento interattivi e ludicizzati, come escape room e caccia all’hacker per rendere l’apprendimento coinvolgente ed efficace. Queste risorse aiutano le organizzazioni a portare i loro team di sicurezza a un livello superiore di competenza.

Le organizzazioni che devono affrontare sfide tecnologiche o carenze di competenze devono aggiornare proattivamente le proprie strategie. I criminali informatici sono implacabili nello sfruttare qualsiasi punto debole, per cui è fondamentale che le aziende rafforzino le proprie difese e si adattino all’evoluzione del panorama delle minacce.

Informazioni sull’indagine:

Il Cloud Security Report 2024, condotto da Cybersecurity Insiders nell’aprile 2024, ha intervistato 813 esperti di sicurezza informatica in Europa, Nord America, e nell’area Asia-Pacifica. I partecipanti comprendevano un gruppo eterogeneo di dirigenti, professionisti della sicurezza informatica e personale di un’ampia gamma di settori e dimensioni aziendali. Lo studio ha condotto un’analisi approfondita di come le organizzazioni che utilizzano i servizi cloud affrontano gli ostacoli alla sicurezza e danno priorità ai progressi, come l’intelligenza artificiale, in quest’area critica.

Check Point Research  

Check Point Research fornisce le principali informazioni sulle minacce informatiche ai clienti di Check Point Software e alla più ampia community di intelligence. Il team di ricerca raccoglie e analizza tutti i dati relativi agli attacchi mondiali rilevati da ThreatCloud per tenere a bada gli hacker e garantire che tutti i prodotti Check Point siano aggiornati con le protezioni più recenti. Il team di ricerca è composto da oltre 100 analisti e ricercatori che collaborano con altri vendor di sicurezza, forze dell’ordine e numerosi CERT.

Check Point Software Technologies Ltd. 

Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale. Check Point sfrutta la potenza dell’AI, ovunque, per migliorare l’efficienza e l’accuratezza della sicurezza informatica attraverso la sua Infinity Platform, con tassi di identificazione leader nel settore che consentono di anticipare le minacce in modo proattivo e con tempi di risposta più rapidi e smart. La piattaforma completa comprende tecnologie cloud-delivered che consistono in Check Point Harmony per proteggere l’ambiente di lavoro, Check Point CloudGuard per proteggere il cloud, Check Point Quantum per proteggere la rete e Check Point Infinity Core Services per operazioni e servizi di sicurezza collaborativi.