Secondo una recente ricerca condotta da Kaspersky, il 72% delle aziende utilizza ecosistemi multi-vendor per la gestione della cybersecurity, nonostante la complessità di queste soluzioni comporti significative difficoltà operative e finanziarie
Lo studio “Improving resilience: cybersecurity through system immunity”, condotto da Kaspersky, ha esaminato come le organizzazioni gestiscono oggi la cybersecurity, concentrandosi sulla frammentazione dei fornitori, sulle inefficienze operative e sui piani di consolidamento futuri. L’indagine è stata condotta in Russia, in alcuni Paesi europei, in America Latina, nella regione Asia-Pacifico, in Medio Oriente, Turchia e Africa.
Il report offre un’analisi dettagliata sullo stato attuale della gestione della cybersecurity nelle aziende, mettendo in evidenza le sfide derivanti dagli ambienti di sicurezza multi-vendor. Dai risultati emerge che quasi la metà dei professionisti del settore (43%) ritiene che i propri sistemi siano eccessivamente complessi e richiedano molto tempo per la manutenzione, rallentando così la capacità di risposta alle minacce emergenti. Questa complessità è spesso legata all’utilizzo di soluzioni di sicurezza provenienti da fornitori diversi, ognuna con una propria interfaccia di gestione e requisiti operativi distinti.
Inoltre, il 42% delle aziende dichiara di aver superato il budget previsto a causa della sovrapposizione di soluzioni diverse, che non solo fa aumentare i costi, ma complica anche la distribuzione delle risorse e la pianificazione strategica. I problemi di compatibilità aggravano ulteriormente la situazione: il 41% delle aziende segnala l’impossibilità di automatizzare efficacemente i processi di sicurezza, a causa della scarsa integrazione tra gli strumenti adottati. Questo comporta la necessità di interventi manuali, con un conseguente aumento del rischio di errore umano. Il 39% delle aziende, inoltre, segnala difficoltà nell’avere una visione chiara e continua delle minacce, in quanto i dati raccolti dai diversi fornitori spesso non si integrano in modo efficiente, limitando la visibilità e la comprensione del contesto generale.
Nonostante queste difficoltà, attualmente il 72% delle aziende continua a operare in ambienti multi-vendor. È interessante notare che quasi la metà riconosce che un unico provider potrebbe soddisfare adeguatamente le proprie esigenze, a conferma di una crescente consapevolezza sui potenziali vantaggi del consolidamento. Tuttavia, solo il 28% ha già affidato la propria cybersecurity a un singolo fornitore, il che riflette un approccio cauto guidato da timori legati alla dipendenza e al rischio di vendor lock-in.
Il panorama si sta rapidamente spostando verso il consolidamento, con l’86% delle aziende che si sta muovendo attivamente in questa direzione. Un terzo (33%) ha già iniziato a unificare i propri strumenti di sicurezza in piattaforme centralizzate, mentre il 53% prevede di farlo entro i prossimi due anni. Questa tendenza sottolinea un cambiamento strategico verso la semplificazione delle operazioni di cybersecurity, la riduzione dei costi e una gestione più efficace delle minacce attraverso soluzioni integrate. Poiché le aziende riconoscono sempre più i vantaggi di architetture di sicurezza semplificate, la tendenza al consolidamento dei fornitori è destinata a trasformare profondamente il panorama della cybersecurity.
“I dati indicano che molte aziende si affidano a più fornitori di default, anziché dopo una programmazione strategica consapevole. Sebbene la diversificazione possa offrire vantaggi in termini di copertura e riduzione del rischio, un’eccessiva complessità comporta spesso inefficienze operative e un elevato consumo di risorse. Inoltre, può compromettere la visibilità delle minacce e la capacità di risposta. La tendenza al consolidamento riflette un’evoluzione nella maturità delle strategie di cybersecurity, con le aziende che adottano piattaforme integrate per semplificare la gestione, ridurre gli interventi manuali e migliorare il monitoraggio complessivo della sicurezza”, ha dichiarato Ilya Markelov, Head of Unified Platform Product Line di Kaspersky.
Per garantire una protezione efficace di tutte le attività e i processi aziendali, gli esperti di Kaspersky consigliano l’utilizzo di soluzioni centralizzate e automatizzate come Kaspersky Next XDR Expert. Questa soluzione aggrega e confronta i dati provenienti da più fonti in un’unica piattaforma, sfruttando tecnologie di machine learning per rilevare le minacce in modo tempestivo e fornire risposte automatiche ed efficaci. Le integrazioni, le funzionalità di automazione e la gestione degli incidenti rendono la complessità dell’infrastruttura molto meno problematica.
