Essere previdenti e proattivi nell’aggiornare la tecnologia usata in azienda, senza aspettare che si verifichino guasti, incidenti informatici od obsolescenza, conviene. E per tale obiettivo le aziende possono trovare validi alleati nel cloud e nel Software-as-a-Service (SaaS). Così emerge da un nuovo report sponsorizzato da Cisco, “2021 Security Outcomes Study, nel quale la società di ricerca Cyentia ha analizzato le risposte di 4.800 responsabili di sicurezza informatica e di privacy di aziende di 25 Paesi. Il messaggio di fondo è che l’aggiornamento tecnologico, l’integrazione e la cultura aziendale sono gli elementi chiave per costruire una solida strategia di sicurezza IT, che produca risultati positivi.
Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica (il concetto di “successo” della strategia è definito da molteplici parametri, come mostra la tabella qui sotto). In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo hanno maggiori chance (+12,7%) di avere successo in materia di sicurezza. Non tutte le aziende però hanno il budget o l'esperienza per gestire gli aggiornamenti tecnologici con tempismo e lungimiranza, ed è qui che il cloud arriva in soccorso con le sue soluzioni di sicurezza acquistabili in abbonamento, in forma di servizio. Oltre al vantaggio di contenere gli investimenti iniziali, questa modalità consente di ottenere aggiornamenti automatici e continui, gestiti dal fornitore del servizio.
I colori più scuri indicano maggiori percentuali di successo (Fonte: Cisco, "2021 Security Outcome")
Dalle risposte dei 4.800 intervistati emerge poi un’altra verità: uno stack tecnologico ben integrato è il secondo fattore più importante per una buona strategia di sicurezza informatica, aumentando in media del 10,5% la probabilità di successo. "I professionisti della sicurezza devono prendere decisioni rapide e informate”, commenta Mike Hanley, chief information security officer di Cisco. “Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese".
Le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti (i dipendenti meglio provvisti di valide competenze), dato che i professionisti della sicurezza vogliono lavorare con la migliore tecnologia. L'integrazione, inoltre, è il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza: invece di investire sui tradizionali corsi di formazione, è più utile dotarsi di una tecnologia flessibile e priva di attriti. Curioso notare come la semplice conoscenza dei potenziali rischi informatici non determini, di per sé, un significativo vantaggio in termini di strategia di sicurezza aziendale. Certamente conoscere quali siano le minacce in circolazione è sempre un bene, ma molto più utili sono le soluzioni tecnologiche che forniscono intelligence sulle minacce e che gestiscono in automatico gli incidenti IT, mitigano i loro effetti e vi rispondono prontamente.