Per una buona sicurezza informatica, cambiare è essenziale
Un nuovo studio sponsorizzato da Cisco evidenzia la relazione fra cybersicurezza aziendale e investimenti per l’aggiornamento tecnologico. Importante è anche disporre di soluzioni integrate.
Pubblicato il 04 dicembre 2020 da Redazione
Essere previdenti e proattivi nell’aggiornare la tecnologia usata in azienda, senza aspettare che si verifichino guasti, incidenti informatici od obsolescenza, conviene. E per tale obiettivo le aziende possono trovare validi alleati nel cloud e nel Software-as-a-Service (SaaS). Così emerge da un nuovo report sponsorizzato da Cisco, “2021 Security Outcomes Study, nel quale la società di ricerca Cyentia ha analizzato le risposte di 4.800 responsabili di sicurezza informatica e di privacy di aziende di 25 Paesi. Il messaggio di fondo è che l’aggiornamento tecnologico, l’integrazione e la cultura aziendale sono gli elementi chiave per costruire una solida strategia di sicurezza IT, che produca risultati positivi.
Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica (il concetto di “successo” della strategia è definito da molteplici parametri, come mostra la tabella qui sotto). In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo hanno maggiori chance (+12,7%) di avere successo in materia di sicurezza. Non tutte le aziende però hanno il budget o l'esperienza per gestire gli aggiornamenti tecnologici con tempismo e lungimiranza, ed è qui che il cloud arriva in soccorso con le sue soluzioni di sicurezza acquistabili in abbonamento, in forma di servizio. Oltre al vantaggio di contenere gli investimenti iniziali, questa modalità consente di ottenere aggiornamenti automatici e continui, gestiti dal fornitore del servizio.
I colori più scuri indicano maggiori percentuali di successo (Fonte: Cisco, "2021 Security Outcome")
Dalle risposte dei 4.800 intervistati emerge poi un’altra verità: uno stack tecnologico ben integrato è il secondo fattore più importante per una buona strategia di sicurezza informatica, aumentando in media del 10,5% la probabilità di successo. "I professionisti della sicurezza devono prendere decisioni rapide e informate”, commenta Mike Hanley, chief information security officer di Cisco. “Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese".
Le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti (i dipendenti meglio provvisti di valide competenze), dato che i professionisti della sicurezza vogliono lavorare con la migliore tecnologia. L'integrazione, inoltre, è il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza: invece di investire sui tradizionali corsi di formazione, è più utile dotarsi di una tecnologia flessibile e priva di attriti. Curioso notare come la semplice conoscenza dei potenziali rischi informatici non determini, di per sé, un significativo vantaggio in termini di strategia di sicurezza aziendale. Certamente conoscere quali siano le minacce in circolazione è sempre un bene, ma molto più utili sono le soluzioni tecnologiche che forniscono intelligence sulle minacce e che gestiscono in automatico gli incidenti IT, mitigano i loro effetti e vi rispondono prontamente.
SICUREZZA
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
- Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
- Nuova struttura a tre livelli per il programma partner di Rubrik
- Gli errori di configurazione del cloud sono quasi ubiqui
NEWS
- Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
- Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
- Trasformazione digitale, in Europa buone attese ma progetti lenti
- Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
- Data center Aruba, l’impegno per la sostenibilità è certificato
