Il problema è ben noto agli addetti ai lavori, e non solo a loro: il proliferare delle tecnologie di cybersicurezza rappresenta una bella complicazione per molte aziende. La conferma e a misura di questa situazione arriva da uno studio di Kaspersky, "Improving resilience: cybersecurity through system immunity”, condotto su aziende del territorio russo, di alcuni mercati europei, Turchia,Medio Oriente, e Africa, Asia-Pacifico e America Latina.
Il 72% delle aziende si appoggia a molteplici fornitori e nel tempo ha realizzato quelli che Kaspersky chiama “ecosistemi multi-vendor”, caratterizzati da frammentazione tecnologica e inefficienze operative. Gli amministratori IT e il personale addetto alla sicurezza informatica si ritrovano a usare diverse interfacce, non comunicanti, seguendo logiche di gestione differenti.
Il 43% degli intervistati ritiene che i propri sistemi siano eccessivamente complessi e richiedano molto tempo per la manutenzione, fatto che inficia la capacità di risposta rapida alle minacce. Si segnalano anche problemi di incompatibilità tra le soluzioni: per il 41% delle aziende è impossibile automatizzare efficacemente i processi della cybersicurezza, e dunque sono necessari interventi manuali (che tipicamente sono soggetti a errori e fonte di rallentamenti). Il 39% delle aziende, inoltre, fatica ad avere una piena visibilità sulle minacce e una comprensione del contesto, perché i dati raccolti dai diversi fornitori spesso non si integrano bene tra loro.
Nelle aziende questa sembra essere più una situazione creatasi nel tempo e ormai accettata, piuttosto che una scelta strategica. "I dati indicano che molte aziende si affidano a più fornitori di default, anziché dopo una programmazione strategica consapevole”, ha commentato Ilya Markelov, Head of Unified Platform Product Line di Kaspersky. “Sebbene la diversificazione possa offrire vantaggi in termini di copertura e riduzione del rischio, un’eccessiva complessità comporta spesso inefficienze operative e un elevato consumo di risorse. Inoltre, può compromettere la visibilità delle minacce e la capacità di risposta”.
La soluzione? Avere pochi fornitori, se non uno soltanto. In realtà solo il 28% delle aziende del campione d’indagine si appoggia a un unico fornitore: una strategia che aiuta sicuramente a semplificare ma che potrebbe spaventare per timori di eccessiva dipendenza da un solo vendor e di lock-in. Consolidare sembra essere la via più praticata e praticabile: l’86% delle aziende si sta muovendo in questa direzione, e più precisamente il 33% ha già iniziato a unificare i propri strumenti di sicurezza in piattaforme centralizzate, mentre il 53% prevede di farlo nel medio periodo (entro due anni).