Cyber-security e automazione al centro di uno studio di Juniper
Uno studio di Juniper Networks e Ponemon Institute evidenzia le sfide che i professionisti della cyber-sicurezza devono affrontare nel percorso verso l’automazione
Juniper Networks presenta The Challenge of Building the Right Security Automation Architecture, un nuovo studio condotto in collaborazione con Ponemon Institute. Dall’indagine risulta che per quanto le aziende siano consapevoli dell’importanza dell’automazione per rimediare la carenza di personale esperto di cyber-security e per rafforzare la sicurezza, la maggior parte di esse ha problemi nel determinare come, quando e dove automatizzare.
Secondo Cybersecurity Ventures nel 2021 la lotta al cyber-crimine costerà alle aziende più di 6.000 miliardi di dollari all’anno e ci saranno 3,5 milioni di posti di lavoro vacanti nella sicurezza informatica. Il dato è confermato dallo studio Ponemon secondo il quale il 57% degli intervistati ha dichiarato di non riuscire a reperire il personale qualificato necessario per implementare gli strumenti per l’automazione della sicurezza. Mentre i cyber-criminali continuano ad automatizzare gli attacchi, le organizzazioni devono fare i conti con team preposti alla sicurezza sottodimensionati, processi manuali, sistemi eterogenei e policy complesse che li costringono a dedicare tempo ad attività di basso livello. “Lo scenario del cyber-crimine è incredibilmente vasto, organizzato e automatizzato. I cyber-criminali hanno molti soldi e nessuna regola, sono quindi loro a guidare il gioco” dice Amy James, responsabile Security Portfolio Marketing di Juniper Networks. “Le organizzazioni devono poter giocare alla pari. Non si può pensare di avere soluzioni manuali di sicurezza e sconfiggere i cyber-criminali né tantomeno anticipare le loro mosse. L’automazione è tutto”.
Lo sviluppo dello scenario delle minacce e la carenza di personale esperto implica che le organizzazioni devono implementare l’automazione per rafforzare la propria sicurezza. Gli intervistati sono consapevoli dell’importanza dell’automazione e di come questa possa migliorare la produttività, affrontare il crescente numero di minacce e ridurre la percentuale di falsi positivi.
• I due principali benefici dell’automazione, secondo gli intervistati, sono: maggiore produttività del personale addetto alla sicurezza (64%) e la correlazione automatica del comportamento delle minacce per gestire l’alto volume di minacce (60%).
• Il 54% degli intervistati afferma che le tecnologie di automazione semplificano il processo di individuazione e risposta alle minacce e alle vulnerabilità.
Tuttavia, le organizzazioni utilizzano soluzioni di sicurezza basate su tool standalone, determinando una proliferazione dei fornitori che sfocia in strategie di sicurezza inefficaci. Secondo il 71% degli intervistati, le aziende sono consapevoli che l’integrazione di tecnologie di sicurezza disparate sia il principale ostacolo alla realizzazione di un’architettura efficace per l’automazione della sicurezza.
• Il 57% riferisce problemi di interoperabilità tra le tecnologie di sicurezza che minano l’efficacia delle tecnologie di automazione.
• Il 63% dichiara che è difficile integrare i sistemi legacy con le tecnologie e i tool per l’automazione della sicurezza.
• Il 59% ritiene che la propria azienda dovrebbe ridurre il numero di fornitori.
Come conseguenza di questa proliferazione dei fornitori, gli specialisti della sicurezza si trovano a dedicare circa due ore al giorno a esaminare alert, eventi e log per scoprire attività malevole, afferma lo studio. Ciò diminuisce sensibilmente il tempo a disposizione per implementare tecnologie di automazione, che sfocia in un indebolimento strutturale della sicurezza. A questo si aggiunge una generale mancanza di personale esperto di sicurezza.
• Solo il 35% dichiara che la sua azienda ha in casa le competenze necessarie per sfruttare l’automazione in risposta alle minacce.
• Il 62% dichiara che la carenza di personale interno esperto diminuisce la sicurezza dell’azienda.
• Il 57% dice di non riuscire a reperire personale preparato per implementare gli strumenti di automazione della sicurezza.
Il report “The Challenge of Building the Right Security Automation Architecture”, sponsorizzato da Juniper Networks e realizzato da Ponemon Institute, propone dati e informazioni derivanti da interviste a un campione di 1.859 specialisti IT o di sicurezza IT residenti in Germania, Francia, Gran Bretagna e Stati Uniti che hanno familiarità con l’utilizzo da parte delle rispettive organizzazioni dell’automazione della sicurezza o hanno qualche responsabilità nella valutazione/selezione delle tecnologie e dei vendor per l’automazione della sicurezza.
Contenuti correlati
-
Il duplice ruolo dell’AI nei data center on-premise
Molte aziende oggi desiderano sfruttare la potenza dell’intelligenza artificiale e i data center rappresentano una piattaforma capace di supportare queste ambizioni. Tuttavia, per ottenere prestazioni ottimali è necessario disporre di un’infrastruttura e di un’architettura di rete ben progettate. L’AI...
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziende
S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chain
La quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i dirigenti senior del settore delle forniture di diversi settori e aree geografiche. Il sondaggio, condotto tra aprile e giugno 2024, ha...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...