Quasi il 60 percento dei responsabili della sicurezza ritiene che le capacità di difesa delle loro organizzazioni non siano all’altezza degli hacker
Secondo un recentissimo studio di IBM, più dell’80 percento dei responsabili della sicurezza afferma che le sfide poste dalle minacce esterne siano in aumento, mentre 60 percento ritiene che nella guerra ai crimini informatici gli hacker abbiano la meglio sulla loro organizzazione. Lo studio rivela inoltre che la tecnologia è considerata un elemento critico per affrontare le sfide e le minacce relative alla sicurezza e che i Big data, il cloud e il mobile computing rappresentano le aree di massima priorità.
Il terzo studio annuale di IBM dedicato ai Chief Information Security Officer (CISO) è stato condotto dall’IBM Center for Applied Insight, basandosi su 138 interviste rivolte ai massimi responsabili della sicurezza aziendale a livello globale. Le minacce esterne, sempre più sofisticate, sono state individuate come sfida principale dal 40 percento dei responsabili della sicurezza, seguite a distanza dalle normative, in seconda posizione con poco meno del 15 percento: le minacce esterne richiederanno il maggiore sforzo da parte delle organizzazioni nei prossimi tre-cinque anni – pari a quello richiesto complessivamente da normative, nuove tecnologie e minacce interne.
[blockquote style=”4″]“I CISO hanno finalmente voce nei consigli di amministrazione”, commenta Brendan Hannigan, General Manager, IBM Security. “I responsabili della sicurezza devono ora sfruttare questa loro posizione di influencer per fornire risultati migliori, ovvero per meglio definire le priorità nella protezione degli asset critici, focalizzare gli investimenti sull’intelligence e reclutare i migliori talenti del settore”.[/blockquote]
Le organizzazioni di oggi ripensano alle tattiche di cyber-sicurezza
Scopo dello studio era scoprire e comprendere come le organizzazioni si stanno proteggendo dai cyber-attacchi: il 70 percento dei responsabili della sicurezza ritiene di disporre di tecnologie tradizionali mature, incentrate sulla prevenzione dalle intrusioni di rete (network intrusion prevention), rilevamento di malware (advanced malware detection) e scansione delle vulnerabilità di rete (network vulnerability scanning).
Tuttavia, quasi la metà degli intervistati è concorde nel ritenere che l’adozione di nuove tecnologia di sicurezza sia l’area di principale focalizzazione per la propria organizzazione, individuando nella prevenzione della perdita di dati, nella sicurezza del cloud e nella sicurezza del mobile le tre aree prioritarie di trasformazione.
Dallo studio di IBM è inoltre emerso che:
· La sicurezza del cloud continua a essere una priorità: mentre restano forti i timori sulla sicurezza del cloud, quasi il 90 percento degli intervistati ha dichiarato di avere adottato il cloud o di aver pianificato iniziative in tale senso. Di questi, il 75 percento prevede – nei prossimi tre-cinque anni – un aumento, in alcuni casi anche molto significativo, del proprio budget per la sicurezza del cloud.
· La security intelligence basata sui dati è in primo piano: oltre il 70 percento dei responsabili della sicurezza afferma che la security intelligence in tempo reale è sempre più importante per la propria organizzazione. Nonostante ciò, lo studio ha riscontrato che aree quali raccolta e classificazione dei dati e analytics per la security intelligence hanno un grado di maturità relativamente basso (54 percento) e presentano spazi di miglioramento o trasformazione.
· Permangono esigenze significative nella sicurezza mobile: nonostante la crescita della forza lavoro mobile, solo il 45 percento dei responsabili della sicurezza afferma di avere un approccio efficace alla gestione dei dispositivi mobili. In effetti, secondo lo studio, la sicurezza del mobile computing e dei dispositivi si trova in fondo alla classifica in termini di maturità (51 percento).
Gestire i rischi a livello governativo
Oltre alle minacce esterne, lo studio indica che i CISO si trovano ad affrontare ulteriori sfide a livello governativo: quasi l’80 percento degli intervistati afferma infatti che il potenziale rischio derivante da normative e standard è aumentato nel corso degli ultimi tre anni. I responsabili della sicurezza manifestano incertezza soprattutto sull’eventualità che le autorità pubbliche gestiscano la governance della sicurezza a livello nazionale o globale e sul livello di trasparenza con cui procederanno al riguardo. Solo il 22 percento ritiene che nei prossimi tre-cinque anni si arriverà a concordare un approccio globale nella lotta al crimine informatico.
Come dare più potere ai responsabili della sicurezza di oggi
Con la continua evoluzione degli attacchi informatici e delle normative, la maggior parte delle organizzazioni ha ridefinito la propria visione della sicurezza negli ultimi tre anni, portando i leader della sicurezza a ruoli di maggiore influenza. Secondo lo studio, il 90 percento dei responsabili della sicurezza concorda fortemente sul fatto di essere influenti per la propria organizzazione e il 76 percento afferma che il proprio grado di influenza è significativamente aumentato negli ultimi tre anni. Inoltre, il 71 percento è fortemente d’accordo sul fatto di ricevere dall’organizzazione il sostegno necessario a svolgere il loro lavoro con efficacia.
