Barracuda full logo

Una nuova ricerca aziendale globale mostra come la proliferazione della sicurezza aumenti il rischio

Argomenti:
2 giu 2025
|
Tilly Travers

Una ricerca internazionale per Barracuda rivela che il 65% delle organizzazioni ritiene di avere troppi strumenti di sicurezza e oltre la metà (53%) afferma che i loro strumenti non possono essere integrati. Questa mancanza di integrazione indebolisce significativamente le difese, con il 77% che afferma che ostacola il rilevamento e il 78% che cita sfide nella mitigazione delle minacce. 

Secondo una nuova ricerca internazionale commissionata da Barracuda a Vanson Bourne, la complessità della sicurezza di un'organizzazione moderna tiene sveglio più di un terzo (38%) dei professionisti della sicurezza durante la notte. Questo dato è ancora più elevato per gli intervistati nelle aziende con 1.000–2.000 dipendenti (42%) e nei settori dell'istruzione (48%) e della sanità (42%).

Lo studio ha intervistato 2.000 decisori senior in materia di sicurezza nei ruoli IT e finanziari/aziendali negli Stati Uniti, nel Regno Unito, in Francia, nella regione DACH, nel Benelux, nei Paesi Nordici, in Australia, in India e in Giappone, in un'ampia gamma di settori e in aziende con un numero di dipendenti compreso tra 50 e 2.000.

Troppi strumenti compromettono la protezione

Le organizzazioni oggi devono gestire una moltitudine di dispositivi informatici, dati, applicazioni software, risorse basate su cloud e altro ancora, tutti connessi tra loro e al mondo esterno. Ogni nuova aggiunta e punto di collegamento deve essere protetta. Nel tempo, i team di sicurezza IT finiscono per destreggiarsi tra una raccolta di strumenti di sicurezza, spesso provenienti da fornitori diversi, ciascuno introdotto per affrontare una preoccupazione o una lacuna specifica. Tutti questi strumenti richiedono un monitoraggio e un management continui.

I risultati della nuova ricerca mostrano che la maggior parte delle organizzazioni è alle prese con la proliferazione della sicurezza: il 65% degli intervistati nel complesso ritiene che la propria organizzazione stia cercando di destreggiarsi tra troppi strumenti e/o fornitori di sicurezza, percentuale che sale al 69% tra le organizzazioni che hanno subito un ransomware o una violazione delle E-mail nell'ultimo anno.  

Più della metà (53%) degli intervistati afferma che i propri strumenti di sicurezza non possono essere integrati tra loro, creando ambienti frammentati difficili da gestire e proteggere.  

Proporzione di organizzazioni che affermano di avere troppi strumenti di sicurezza

Questi ambienti di sicurezza IT sotto-gestiti aumentano il rischio. Ad esempio, l'80% degli intervistati riferisce che la mancanza di integrazione degli strumenti di sicurezza aumenta il tempo necessario per gestire la sicurezza, mentre l'81% ha indicato costi complessivi più elevati. Inoltre, indebolisce significativamente le capacità di difesa dalle minacce, con il 77% che afferma che ostacola il rilevamento e il 78% che cita sfide nella mitigazione delle minacce.

La situazione è più critica nel settore dell'istruzione e dell'amministrazione locale, con l'assistenza sanitaria e il settore ricreativo e dell'intrattenimento non molto indietro — settori che spesso faticano con le risorse per la sicurezza e sono bersagli importanti per gli attacchi informatici.

Impatto della proliferazione della sicurezza e della mancanza di integrazione degli strumenti

Il rischio nascosto di configurazioni errate

Secondo il 2025 Verizon Data Breach Investigation Report, il 30% delle violazioni dei dati derivanti da errore umano dell'anno scorso ha coinvolto una configurazione errata.

Con l'attenzione alla sicurezza spesso focalizzata sulla portata e la sofisticazione dell'ingegneria sociale basata su E-mail, sul furto di credenziali e sugli exploit di malware, può essere facile trascurare il fatto che un sistema di sicurezza configurato in modo errato o un altro strumento possa essere tutto ciò che serve per consentire agli attaccanti di accedere alla vostra rete.

È quindi preoccupante che solo una minoranza (32%) degli intervistati sia pienamente convinta che i propri strumenti di sicurezza siano configurati correttamente, lasciando le organizzazioni vulnerabili a violazioni causate da configurazioni errate nascoste.

Rimozione della complessità

Per le organizzazioni connesse, la Sicurezza cibernetica resiliente a lungo termine dipende dalla riduzione della complessità, dal miglioramento della visibilità, dal consolidamento e dall'integrazione delle Soluzioni di sicurezza — e dall'affrontare le crescenti richieste di implementazione e management della Sicurezza e l'ondata quotidiana di avvisi e allarmi.

Per le organizzazioni con risorse limitate, questo è un elenco scoraggiante. Ma non è così intimidatorio come sembra — ed ecco perché.

Innanzitutto, ci sono persone e partner che hanno le competenze e la capacità di aiutare.

Più della metà (52%) delle organizzazioni intervistate aveva chiesto a un provider di servizi gestiti di aiutarle a gestire il crescente numero di strumenti di sicurezza che avevano acquisito. Questa proporzione è rimasta invariata indipendentemente dalle dimensioni dell'organizzazione.  

In secondo luogo, esistono piattaforme di sicurezza avanzate che eliminano lo sforzo di integrare e gestire le soluzioni e di rilevare e rispondere alle minacce. Queste piattaforme consentono ai team di sicurezza IT o ai loro MSP di individuare i problemi prima che diventino un problema, come individuare strumenti di sicurezza mal configurati o inattivi.

La potenza della protezione della piattaforma

Si dice nella sicurezza informatica che gli attaccanti devono riuscire solo una volta, mentre i difensori devono riuscire ogni volta. Una piattaforma di sicurezza informatica integrata semplifica questo lavoro, garantendo che i team di Sicurezza possano vedere cosa sta succedendo a tutti i livelli in ogni momento e affrontare immediatamente i problemi.

Una piattaforma integrata snellisce e semplifica la gestione della sicurezza informatica, minimizza le lacune di sicurezza e gli errori umani, riduce i carichi di lavoro dei team IT e migliora la produttività.​

BarracudaONE è una piattaforma di sicurezza informatica basata sull’IA che unifica il portafoglio completo di soluzioni Barracuda con gli strumenti di Sicurezza esistenti degli utenti. La piattaforma offre una protezione integrata dalle minacce attraverso una dashboard centralizzata per massimizzare la protezione e la resilienza informatica, pur essendo facile da acquistare, implementare e utilizzare.​

 Per saperne di più clicca qui.

Tilly Travers

Tilly Travers è Direttrice, PR e Comunicazioni, Internazionale per Barracuda.

Post correlati:
Back to school, back to scams part 2: Mitigation in motion
Back to school, back to scams part 2: Mitigation in motion
 Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
 Ritorno a scuola, ritorno alle truffe
Ritorno a scuola, ritorno alle truffe
 Sicurezza informatica nei comuni: MSP in prima linea nella difesa digitale
Sicurezza informatica nei comuni: MSP in prima linea nella difesa digitale
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.