2021 Security Outcomes Study di Cisco: le basi della sicurezza aziendale

Integrazione, cultura aziendale e aggiornamento alla base della sicurezza

Pubblicato il 26 dicembre 2020

Cisco presenta 2021 Security Outcomes Study, un report globale che offre spunti di riflessione utili ai professionisti per decidere dove concentrare i loro investimenti per l’anno nuovo. Il sondaggio, condotto in modalità double-blind, ovvero senza che gli intervistati sapessero il fine della ricerca in modo da non influenzarli, è stato condotto su un campione di 4.800 professionisti della sicurezza, dell’IT e della privacy in 25 paesi, e analizza quelle che sono le principali procedure che favoriscono una maggiore sicurezza. I risultati del sondaggio suggeriscono ai team di sicurezza un piano che va oltre la gestione del rischio, e che consente di gestire con successo il business e di operare in modo efficiente.

Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica. In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo sono il 12,7% più propensi ad avere successo in materia di sicurezza. Sfortunatamente, non tutte le aziende hanno il budget o l’esperienza per far sì che questo accada, il così detto “Security Bottom Line”. Una strategia di migrazione verso soluzioni di sicurezza cloud e SaaS può aiutare a colmare questa lacuna. Le soluzioni basate su abbonamento sono convenienti, facili da implementare e da integrare, oltre al fatto che gli aggiornamenti automatici assicurano che la tecnologia venga continuamente rinnovata senza costi o sforzi aggiuntivi.

Tra i principali risultati compaiono inoltre:

• Uno stack tecnologico ben integrato è il secondo fattore più importante per il successo della sicurezza informatica. Ha un impatto positivo su quasi tutti i risultati considerati, aumentando la probabilità di successo complessivo in media del 10,5%. È interessante notare che le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti, proprio perché i professionisti della sicurezza vogliono lavorare con la migliore tecnologia.

L’integrazione è anche il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza. Invece dei tradizionali corsi di formazione sulla sicurezza, che non hanno nulla a che vedere con una cultura positiva, è necessario investire in una tecnologia flessibile e priva di attriti.

• Come pratica a sé stante, la semplice conoscenza dei potenziali rischi informatici sembra essere la meno correlata al successo complessivo. Ciò sembra strano, ma sottolinea l’importanza di un programma completo di intelligence sulle minacce e di gestione degli incidenti con la capacità di mitigare e rimediare. Infatti, pratiche come la risposta tempestiva agli incidenti e l’accurato rilevamento delle minacce sono molto più correlate al successo complessivo della sicurezza.

“I professionisti della sicurezza devono prendere decisioni rapide e informate. Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, che sono veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese”, ha dichiarato Mike Hanley, Chief Information Security Officer di Cisco. “Il Security Outcomes Study 2021 di Cisco aiuta i team a dare priorità alle procedure che non solo garantiscono sicurezza all’azienda, ma svolgono anche un ruolo significativo nel consentire la sua crescita e il suo successo. Anche di fronte a un panorama di minacce in continua evoluzione e a budget sempre più ridotti, è possibile raggiungere importanti risultati in termini di sicurezza”.

Immagine fonte Pixabay/TheDigitalArtist



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze

    Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Sicurezza: normative e legislazioni

    Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

Scopri le novità scelte per te x