Oggi i Chief Information Security Officer (Ciso) sono messi alla prova nella ricerca di fondi per i progetti di cybersicurezza dalla detection dei data breach al response. Si trovano a dover “garantire” la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica.
Nella pratica i Ciso si trovano tra incudine e martello con risorse limitate e devono riuscire a gestire un panorama di cybersecurity impegnativo che vede le minacce divenire sempre più sofisticate.
La pensano così i 200 Ciso delle aziende enterprise (oltre 10mila dipendenti, 39% del campione da Usa/Canada, 31% Emea e 30% Apac) che hanno risposto alla survey commissionata da Fortinet a Forbes Insights, dal titolo Making Tough Choices, il cui tema centrale è la fiducia nella possibilità di pensare e attuare una strategia efficace per la sicurezza.
La ricerca evidenzia che l’84% degli intervistati è consapevole di come i rischi siano in aumento ma soprattutto è convinto che le capacità del cybercrime siano superiori alle proprie, in termini di budget, di competenze, e con la superfici di attacco ancora in espansione (in relazione ad IoT e al cloud).
E’ proprio in casi come questo quindi che strategia e tattica mirate possono colmare i divari percepiti.
Risulta che il 48% dei responsabili sicurezza si sta già concentrando sull’integrazione tra security e network operations e il 45% sta modificando la propria strategia attraverso analytics avanzati per guadagnare la visibilità all’interno degli ambienti IT.
AI e analytics, sollevano i dipartimenti dai compiti più monotoni e permettono di identificare comportamenti anomali in rete per rispondere alle minacce. Serve tuttavia continuare a puntare in modo deciso su formazione e sensibilizzazione per prevenire e ridurre le minacce interne e di questo i Ciso sono consapevoli.
L’attenzione è focalizzata inoltre sulla protezione dei dati degli utenti. Lo dice il 36% del campione che individua la massima priorità nella protezione delle informazioni dei clienti.
Condiviso da oltre la metà degli intervistati anche il focus sulla protezione della proprietà intellettuale – a partire dal brand – vista come una delle risorse più importanti, e spesso obiettivo fondamentale anche per la maggior parte dei cybercriminali.
Oggi i responsabili della sicurezza spendono già il 36% del proprio budget sulla response ma, potendolo fare e avendo le risorse a disposizione, vorrebbero spostare ulteriori risorse (almeno fino al 40%) per migliorare la capacità di individuare le minacce come quella di rispondervi.
© RIPRODUZIONE RISERVATA