Cisco: CISO Benchmark Study 2020
Crescono gli investimenti in tecnologie per la sicurezza del cloud e per l'automazione.
-
- Tweet
- Pin It
- Condividi per email
-
Cisco ha rilasciato la sesta edizione dello studio annuale CISO Benchmark Report che analizza il livello di sicurezza delle aziende dal punto di vista di 2.800 responsabili della sicurezza di 13 paesi. Il report fornisce considerazioni sulla sicurezza informatica per il 2020, ricavate dall’analisi dei dati del report e da un gruppo di Advisory CISO.
La complessità continua ad essere il peggior nemico della sicurezza informatica
La trasformazione digitale è un’opportunità per l’IT e i responsabili della sicurezza poiché grazie ad essa possono innovarsi ed essere competitivi. Ma tale trasformazione rappresenta anche un cambio epocale all’infrastruttura, creando spesso nuove sfide per i professionisti della sicurezza, ad esempio la necessità di contrastare minacce sconosciute e particolarmente sofisticate.
Nell’attuale panorama della sicurezza, in media un’azienda utilizza oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento con l’86% (91% in Italia) che si avvale di 1 fino a 20 fornitori, oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017.
Di seguito i dati più rilevanti del report:
- Il 42% degli intervistati (29% in Italia) soffre della così detta “cybersecurity fatigue”, definita come la rinuncia a stare al passo con le minacce e i criminali informatici.
- Oltre il 96% di chi soffre di tale stanchezza, ha dichiarato che la gestione di un ambiente multi-vendor è particolarmente sfidante e che la complessità è motivo di tale stress.
Per contrastare la complessità, i professionisti della sicurezza stanno sempre più investendo in tecnologie di automazione per semplificare e velocizzare i tempi di risposta all’interno dei loro ecosistemi di sicurezza; utilizzano la sicurezza in cloud per migliorare la visibilità nelle loro reti; favoriscono la collaborazione tra i team che si occupano di networking, endpoint e sicurezza.
“Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i CISO stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche. Spesso, molte di queste soluzioni non sono integrate, creando così una sostanziale complessità nella gestione del loro ambienti di sicurezza,” ha commentato Steve Martino, Senior Vice President and Chief Information Security Officer di Cisco. “Per risolvere tale problema, i professionisti della sicurezza devono continuare verso il consolidamento dei vendor, aumentando al contempo la fiducia nella sicurezza e nell’automazione nel cloud per rafforzare il loro livello di sicurezza e ridurre il rischio di violazioni”.
I seguenti dati evidenziano ulteriori sfide per i CISO ma anche opportunità di miglioramento:
- La protezione dei workload per tutte le connessioni di utenti e di dispositivi in tutta la rete, è ritenuta estremamente impegnativa – Il 41% delle aziende intervistate (il 23% in Italia) ritiene che la protezione dei data center sia estremamente difficile mentre il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni. Il luogo più critico per la protezione dei dati è il cloud pubblico con il 52% (il 30% in Italia) che ritiene tale attività molto o estremamente difficile, e il 50% (il 36% in Italia) secondo il quale l’infrastruttura cloud privata è stata una delle principali sfide in termini di sicurezza.
- I professionisti della sicurezza faticano a garantire sicurezza alla crescente forza lavoro mobile e ai dispositivi personali – Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono molto o estremamente complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti.
- Deve crescere l’adozione di tecnologie zero-trust per rendere sicuro l’accesso alla rete, le applicazioni, gli utenti, i dispositivi e i workload – solo il 27% delle aziende (il 38% in Italia è la percentuale più alta a livello Emear) attualmente utilizza l’autenticazione multi-fattore (MFA) – una tecnologia zero-trust per proteggere i dipendenti. Gli intervistati nei seguenti paesi hanno mostrato tassi di adozione MFA più alti, in quest’ordine: USA, Cina, Italia, India, Germania e Inghilterra. La micro-segmentazione, un approccio zero-trust per garantire accesso sicuro ai workload, ha avuto il minor livello di adozione dichiarato solo dal 17% degli intervistati (il 20% in Italia).
- Le violazioni dovute a vulnerabilità non corrette hanno causato livelli più elevati di dati persi – una delle principali preoccupazioni per il 2020 è rappresentata dal fatto che il 46% delle aziende (il 30% in Italia) – percentuale in crescita rispetto al 30%, rilevato nello studio dell’anno scorso – ha subito un attacco causato da una vulnerabilità non corretta. Di queste, il 68% ha registrato una perdita di 10.000 o più record di dati. Tra chi invece ha dichiarato di aver subito violazioni per anche per altre cause, solo il 41% (il 78% in Italia) ha perso 10.000 o più record di dati.
I professionisti della sicurezza hanno fatto progressi nel migliorare la sicurezza:
- La collaborazione tra i team di rete e di sicurezza rimane alta – il 91% degli intervistati – (il 95% in Italia) dichiara di essere molto o estremamente collaborativo.
- I professionisti della sicurezza utilizzano tecnologie di automazione per far fronte alla carenza di competenze, adottando soluzioni con maggiori funzionalità di machine learning e intelligenza artificiale – Il 77% (il 70% in Italia) degli intervistati ha in programma di incrementare l’automazione per semplificare e velocizzare i tempi di risposta nei loro ecosistemi di sicurezza.
- L’adozione di tecnologie per la sicurezza del cloud sta aumentando, migliorando così efficacia ed efficienza – l’86% degli intervistati (85% in Italia) dichiara che l’utilizzo di strumenti di sicurezza per il cloud amplia la visibilità nella rete.
Suggerimenti per i CISO:
- Adottare una difesa a più livelli, che dovrebbe includere autenticazione MFA, segmentazione della rete e protezione degli endpoint.
- Ottenere i massimi livelli di visibilità per potenziare la governance dei dati, ridurre i rischi e aumentare la conformità.
- Garantire la così detta cyber hygiene: potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione.
- Implementare un approccio zero-trust per una strategia di sicurezza ottimale.
- Adottare un approccio integrato nel gestire soluzioni di sicurezza diverse in modo da ridurre la complessità ed evitare un sovraccarico di alert.
Ulteriori risorse:
- Cisco 2020 CISO Benchmark Report
- Blog: A 2020 Vision for Cybersecurity di Steve Martino
Contenuti correlati
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
Intesa Sanpaolo e BI-REX: investimenti su ricerca e innovazione per la competitività delle impreseMonitorare il percorso di innovazione e trasferimento tecnologico delle imprese manifatturiere e dei servizi ICT in Italia, per implementarne la diffusione e valutarne gli effetti in termini di risultati economico-reddituali: questo il tema al centro dell’Osservatorio Industria...
-
Innovazione: costituito il nuovo ‘Cluster Tecnologico Lombardo del Made in Italy-sistema cosmetico’La Giunta regionale ha preso atto della costituzione del nuovo ‘Cluster Tecnologico Lombardo del Made in Italy – Sistema Cosmetico’ compiendo il passaggio propedeutico al successivo iter amministrativo di riconoscimento da parte della Direzione generale Università, Ricerca...
-
Logistica: dati dell’Osservatorio Contract Logistics del Politecnico di MilanoLa logistica riveste un ruolo strategico per il tessuto economico e produttivo del Nord Ovest, un territorio che genera il 33% del PIL nazionale, rappresenta il 38% delle esportazioni nazionali e oggi pesa per ben il 44%...
-
Milano-Cortina 2026: oltre le medaglie, si prepara una battaglia cyber ad alto rischioMentre il mondo si prepara a celebrare l’appuntamento dei Giochi Invernali di Milano-Cortina 2026, attori di minacce nascosti e sempre più insidiosi si preparano a scendere in pista. Unit 42, il team di intelligence sulle minacce di...
-
Finanziamento da 50 milioni di euro a Comau da parte della BEI (Banca europea per gli investimenti)La Banca europea per gli investimenti (BEI) e Comau hanno firmato un finanziamento da 50 milioni di euro a sostegno delle attività di ricerca, sviluppo e innovazione dell’azienda torinese nei settori della robotica, delle soluzioni di automazione...
-
Gli investimenti nella prima linea aumentano produttività e profitti: una ricerca di Zebra TechnologiesUn recente studio di Zebra Technologies rivela che gli investimenti per una prima linea connessa stanno generando significativi ritorni in termini di produttività, ricavi e profitti grazie all’ottimizzazione delle attività. Lo studio “Impact of Intelligent Operations: Manufacturing“...
-
Manifattura italiana: l’innovazione diventa motore di competitivitàRS ha presentato i risultati di una ricerca internazionale “Tradizione e innovazione: l’Italia ridisegna l’industria di domani”, condotta per esplorare il ruolo dell’innovazione nei principali settori industriali. Lo studio analizza come le imprese affrontano oggi le sfide...
-
Contro la minaccia quantisticaCompletata con successo una sperimentazione su 42 km della rete Fiber-To-The-Home di Roma, abilitando comunicazioni sicure contro gli attacchi quantistici Leggi l’articolo
Scopri le novità scelte per te
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei dati
NTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
