Nonostante i costi dei cyber attacchi gravi siano aumentati del 25% nel 2022 rispetto al 2021, il nuovo rapporto Enisa sugli investimenti in materia di cybersicurezza mostra solo un aumento dello 0,4% del budget per la cybersecurity da parte degli operatori dell’UE nell’ambito di applicazione della direttiva NIS. La ricerca è stata condotta su un totale di 1.080 operatori di servizi essenziali e fornitori di servizi digitali di tutti i 27 Stati membri dell’UE: i dati si riferiscono al 2022.
Tuttavia, se le organizzazioni sono inclini a destinare più budget alla sicurezza informatica, il 47% del totale delle organizzazioni intervistate, ha osservato Enisa, non prevede di assumere equivalenti a tempo pieno per la sicurezza delle informazioni nei prossimi due anni. Inoltre, l’83% di queste organizzazioni afferma di avere difficoltà per il reclutamento in almeno un dominio di sicurezza delle informazioni. E questo problema potrebbe essere la causa dell’incapacità di gestire le vulnerabilità.
In effetti, un’analisi sulla patching delle risorse IT e OT critiche nel settore dei trasporti, continua Enisa, mostra che il 51% delle organizzazioni nel settore dei trasporti ha bisogno di un mese per correggere le vulnerabilità critiche e il 21% ha bisogno di un tempo compreso tra 1 mese e sei mesi. Solo il 28% delle organizzazioni intervistate risolve le vulnerabilità critiche sulle risorse critiche in una settimana.
“Assegnare risorse umane e di bilancio sufficienti alla cybersecurity è la chiave del nostro successo. La gestione delle vulnerabilità è essenziale e deve andare di pari passo con le iniziative ‘secure by design’. Nel frattempo, dobbiamo investire continuamente in aree come l’identificazione, la gestione e la segnalazione di vulnerabilità che possono avere un impatto sulla sicurezza dell’intero mercato unico digitale”, ha commentato il direttore esecutivo di ENISA Juhan Lepassaar.
English (US)