I responsabili aziendali stanno potenziando la sicurezza informatica delle loro società a seguito di un preoccupante aumento degli attacchi informatici, come rivelato da uno studio commissionato da Kaspersky
Kaspersky ha effettuato uno studio per sondare le opinioni dei professionisti dell’IT Security che lavorano per PMI e multinazionali a proposito dell’impatto che il fattore umano ha sulla sicurezza informatica in un’azienda. Il report ha raccolto informazioni a proposito dei gruppi di lavoro che influenzano la sicurezza informatica, considerando sia lo staff interno sia soggetti esterni, i livelli e le tipologie di sicurezza online che i responsabili delle aziende ritenevano giustificassero un investimento.
Nello studio, più di tre quarti (77%) degli intervistati ha affermato che le loro aziende hanno avuto problemi di sicurezza informatica negli ultimi due anni, il 75% di questi sono stati giudicati “seri”. Alcuni hanno risposto che la principale causa per gli incidenti capitati negli ultimi due anni è stata la mancanza di strumenti necessari per sventare le minacce informatiche (18%) oltre che la scarsità di personale IT interno (18%).
Gli intervistati hanno indicato che sarebbe necessaria una serie di misure per colmare i gap in materia di sicurezza informatica: tra loro il 24% afferma che vorrebbe veder coinvolti più specialisti esterni e sembra che i piani di investimento delle aziende siano in linea con queste aspettative. Infatti, un quarto delle organizzazioni (25%) intende investire in servizi professionali di terze parti e ben il 23% degli intervistati punta ad esternalizzare la sicurezza informatica della propria azienda a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Le aziende che investiranno con più probabilità nei servizi di terze parti nel prossimo futuro saranno le infrastrutture critiche e le aziende che operano nel campo dell’energia, del settore petrolifero e del gas.
Allo stesso tempo molte organizzazioni puntano a investire nell’automazione dei processi di cybersecurity. Nei prossimi 12 mesi quasi metà delle aziende a livello globale (45%) ha intenzioni di implementare un software che gestisca automaticamente la sicurezza informatica, mentre il 20% ci sta pensando.
“L’automazione e l’esternalizzazione dei task di cybersecurity sono le aree principali su cui possono concentrarsi le organizzazioni in difficoltà per la mancanza di esperti e per l’alert fatigue. Rivolgersi a esperti esterni – sia che si tratti di outsourcing per gestire l’intero sistema di cybersecurity, sia che si tratti di adottare servizi expert-level per assistere il dipartimento di sicurezza informatica – è la soluzione ottimale per molti. I fornitori di Cybersecurity Managed Service Provider e i Managed Security Service Provider sono le aziende che hanno una competenza rilevante, gli strumenti necessari e che possono gestire efficacemente la sicurezza informatica per le aziende di ogni dimensione. Inoltre, possono mettere a disposizione dell’utente varie opzioni come i Managed Detection and Response service, in cui esperti SOC svolgono costantemente monitoraggio o offrono assistenza in caso di emergenza ad esempio analizzando un particolare incidente. Gli strumenti di automazioni forniti dai cybersecurity vendor rappresentano per un’organizzazione un’alternativa per poter rafforzare la sua sicurezza informatica. Per esempio, i nostri XDR e MDR possiedono un’automazione out-of-the-box attraverso playbook di indagine e risposta e, tramite l’intelligenza artificiale integrata, consentendo a clienti e partner di automatizzare in modo significativo i processi di sicurezza. Con tutte le possibili soluzioni offerte dagli esperti, ogni azienda può determinare i servizi necessari, in base ai gap alla sicurezza evidenziati o sulla strategia di sviluppo desiderata”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Per fronteggiare la scarsità di strumenti o di personale IT interno, Kaspersky raccomanda di:
- Sfruttare le competenze dei provider di managed security. Per esempio, Kaspersky Managed Detection and Response alza il livello di protezione di un’organizzazione tramite il monitoraggio della telemetria proveniente dalla rete IT dell’azienda 24/7, inoltre aiuta nello sviluppo di processi e policy, seguendo le linee guida per la risposta agli incidenti fornite dagli esperti Kaspersky. Inoltre l’assistente AI in MDR gestisce automaticamente circa la metà dei security alert totali per assicurare il massimo della protezione.
- Implementare Kaspersky Professional Services che ottimizza il carico di lavoro di un dipartimento IT in difficoltà: gli esperti Kaspersky valutano lo stato della sicurezza IT attuale, quindi distribuiscono e configurano il software Kaspersky in modo rapido e corretto per garantire la continuità operativa. Kaspersky Premium Support velocizza e implementa l’efficienza di qualsiasi infrastruttura di sicurezza IT basata su Kaspersky.
- Per le PMI che non dispongono del budget necessario per acquistare alcuni dei prodotti di cybersecurity o per assumere professionisti dedicati alla sicurezza informatica, è sufficiente un amministratore IT (anche part-time o in outsourcing) per gestire facilmente Kaspersky Endpoint Security Cloud attraverso una console con numerosi script automatizzati.
Investire in formazione relativa alla sicurezza informatica in modo che i professionisti specializzati in sicurezza IT abbiano competenze aggiornate e adeguate per gestire tutte le sfide che il panorama delle minacce informatiche pone alla propria organizzazione. La formazione online Kaspersky Cybersecurity for IT aiuta a creare best practice di sicurezza informatica semplici ma efficaci e facili incident response scenario per gli amministratori IT. Inoltre, il Kaspersky Expert Training fornisce ai team di sicurezza le conoscenze e le competenze più aggiornate per gestire e mitigare le minacce, proteggendo le organizzazioni anche dagli attacchi più sofisticati
