Integrazione, cultura aziendale e aggiornamento alla base della sicurezza
Cisco presenta 2021 Security Outcomes Study, un report globale che offre spunti di riflessione utili ai professionisti per decidere dove concentrare i loro investimenti per l’anno nuovo. Il sondaggio, condotto in modalità double-blind, ovvero senza che gli intervistati sapessero il fine della ricerca in modo da non influenzarli, è stato condotto su un campione di 4.800 professionisti della sicurezza, dell’IT e della privacy in 25 paesi, e analizza quelle che sono le principali procedure che favoriscono una maggiore sicurezza. I risultati del sondaggio suggeriscono ai team di sicurezza un piano che va oltre la gestione del rischio, e che consente di gestire con successo il business e di operare in modo efficiente.
Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica. In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo sono il 12,7% più propensi ad avere successo in materia di sicurezza. Sfortunatamente, non tutte le aziende hanno il budget o l’esperienza per far sì che questo accada, il così detto “Security Bottom Line”. Una strategia di migrazione verso soluzioni di sicurezza cloud e SaaS può aiutare a colmare questa lacuna. Le soluzioni basate su abbonamento sono convenienti, facili da implementare e da integrare, oltre al fatto che gli aggiornamenti automatici assicurano che la tecnologia venga continuamente rinnovata senza costi o sforzi aggiuntivi.
Tra i principali risultati compaiono inoltre:
• Uno stack tecnologico ben integrato è il secondo fattore più importante per il successo della sicurezza informatica. Ha un impatto positivo su quasi tutti i risultati considerati, aumentando la probabilità di successo complessivo in media del 10,5%. È interessante notare che le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti, proprio perché i professionisti della sicurezza vogliono lavorare con la migliore tecnologia.
• L’integrazione è anche il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza. Invece dei tradizionali corsi di formazione sulla sicurezza, che non hanno nulla a che vedere con una cultura positiva, è necessario investire in una tecnologia flessibile e priva di attriti.
• Come pratica a sé stante, la semplice conoscenza dei potenziali rischi informatici sembra essere la meno correlata al successo complessivo. Ciò sembra strano, ma sottolinea l’importanza di un programma completo di intelligence sulle minacce e di gestione degli incidenti con la capacità di mitigare e rimediare. Infatti, pratiche come la risposta tempestiva agli incidenti e l’accurato rilevamento delle minacce sono molto più correlate al successo complessivo della sicurezza.
“I professionisti della sicurezza devono prendere decisioni rapide e informate. Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, che sono veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese”, ha dichiarato Mike Hanley, Chief Information Security Officer di Cisco. “Il Security Outcomes Study 2021 di Cisco aiuta i team a dare priorità alle procedure che non solo garantiscono sicurezza all’azienda, ma svolgono anche un ruolo significativo nel consentire la sua crescita e il suo successo. Anche di fronte a un panorama di minacce in continua evoluzione e a budget sempre più ridotti, è possibile raggiungere importanti risultati in termini di sicurezza”.
Immagine fonte Pixabay/TheDigitalArtist
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...















