Tema caldo quello della sicurezza in ambito IT, oggi al centro dell’attenzione anche delle industry meno sensibili in passato ai processi di trasformazione digitale. In una fase in cui per proseguire l’attività si è rilevato necessario fare leva sulle possibilità offerte dai digital enabler, allo stesso tempo si è presa coscienza di come lo spostamento del baricentro su workload e asset digitali richieda oggi anche la capacità di ripensare alla propria postura di cybersecurity. Sono i temi al centro anche della ricerca di Kaspersky dal titolo Global Corporate IT Security Risks Survey (Itsrs). Si tratta di uno studio condotto a giugno 2020, che ha coinvolto 5.266 decision makers IT in 31 Paesi, cui è stata rivolta una serie di domande relative alla sicurezza IT all’interno delle loro organizzazioni, i tipi di minacce da affrontare e i costi di recovery da sostenere dopo un attacco.
In Europa il 50% delle grandi imprese dispone già di un team preposto alla gestione delle attività di cybersecurity, ma solo il 15% ha rimodellato la propria strategia con l’istituzione di un security operations center (Soc) interno, responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza, solo il 13% dispone di un team di threat intelligence preposto e solo l’11% può fare affidamento su un team specializzato di analisi dei malware. Per farlo serve migliorare le competenze degli specialisti in azienda che a sua volta richiede l’impegno ad aumentare il budget per la cybersecurity nei prossimi anni.
Fino a poco tempo fa, per velocizzare i processi, accorpare le funzioni IT e di sicurezza in un unico dipartimento è stata una strada spesso battuta, ed in alcuni casi si è rivelata anche una scelta vantaggiosa, ma l’alta specializzazione richiesta per determinati compiti, evidenzia anche i limiti dell’approccio.
Avere la disponibilità di persone responsabili sia delle attività quotidiane in ambito IT, che della valutazione dei rischi alla sicurezza, evidenzia una serie di limiti, messi in luce dalla ricerca, mentre potrebbe essere vantaggioso fare leva sui vantaggi e sulle competenze di un “tipico dipartimento di sicurezza IT“.
A questo proposito la ricerca evidenzia come il 36% delle aziende in Europa vorrebbe migliorare le competenze degli specialisti interni e indica questo obiettivo come il secondo motivo più comune per aumentare il budget per la sicurezza IT; è la stessa percentuale che mira a destinare budget per aggiornare il personale di sicurezza IT, mentre, in generale, il 67% di tutte le imprese europee prevede che i propri investimenti nell’IT cresceranno nei prossimi tre anni.
Lo scenario fotografato dallo studio è comunque eterogeneo, anche in relazione alle dimensioni aziendali del campione ed alle differenze di approccio al problema. Per esempio il 69% delle aziende prevede di utilizzare Msp e Mssp nei prossimi 12 mesi e tra i principali fattori trainanti le aziende individuano la necessità di competenze specializzate e una migliore efficacia in termini di costi (41%).
Sergey Martsynkyan, head of b2b product marketing di Kaspersky: “Secondo quanto emerso dalla nostra indagine, i dipartimenti di cybersecurity possono essere strutturati in vario modo. Ogni struttura presuppone esigenze e requisiti diversi. Grazie al nostro approccio framework siamo in grado di aiutare i clienti non solo a proteggersi dai cyberattacchi in base alle loro capacità reali e indipendentemente dalle dimensioni dell’azienda, ma anche di delineare la corretta strategia per rafforzare ulteriormente le loro competenze di sicurezza interna con un approccio orientato al futuro”.
L’approccio framework cui fa riferimento Martsynkyan, è la risposta dell’azienda al bisogno delle aziende di rimodulare la sicurezza in relazione alle diverse strutture organizzative, priorità e strategie. Kaspersky ha suddiviso quindi la propria offerta b2b, a seconda della maturità della sicurezza IT dei clienti, in framework: Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. Kaspersky Mdr, il servizio Managed Detection and Response lanciato di recente, supporta ogni tipo di framework, consentendo ai team di sicurezza IT più maturi di rispondere in modo immediato agli attacchi e di concentrarsi sugli incidenti critici.
Con il framework Optimum Security, Kaspersky indirizza invece il bisogno di migliorare la sicurezza contro le minacce nuove, sconosciute ed evasive, aiutando le piccole e medie imprese (nel report di Kaspersky sono comprese in questo target le aziende fino a 999 dipendenti), che dispongono di risorse di cybersecurity limitate, a realizzare un piano di incident response. Expert Security, invece, è il framework basato su un approccio strategico olistico per aiutare ad equipaggiare, informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce attuali, degli attacchi Apt-like e degli attacchi mirati.
© RIPRODUZIONE RISERVATA