Aumentano gli investimenti dei responsabili security in tecnologie per la protezione del cloud e l’automazione. L’obiettivo è contrastare la complessità dei sistemi che “minaccia la sicurezza informatica”. Emerge da dallo studio annuale Ciso Benchmark Report di Cisco secondo cui Il 42% dei manager – ma il 29% in Italia – soffre della cosiddetta “cybersecurity fatigue”, definita come la rinuncia a stare al passo con le minacce e i criminali informatici. Oltre il 96% di chi soffre di tale “stanchezza”, ha dichiarato che la gestione di un ambiente multi-vendor è particolarmente sfidante e che la complessità è motivo di tale stress.
Indice degli argomenti
Le risposte alla “cybersecurity fatigue”
La sfida è “semplificare e velocizzare i tempi di risposta all’interno degli ecosistemi di sicurezza” integrando le soluzioni soprattutto sul fronte multi-vendor, infrastrutture cloud, dispositivi mobili e vulnerabilità senza patch, afferma il report.
“Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i Ciso stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche – dice Steve Martino, Senior Vp e Ciso di Cisco -. Per risolvere tale problema, i professionisti della sicurezza devono continuare verso il consolidamento dei vendor, aumentando al contempo la fiducia nella sicurezza e nell’automazione nel cloud per rafforzare il loro livello di sicurezza e ridurre il rischio di violazioni”.
La trasformazione digitale è un’opportunità per l’IT e i responsabili della sicurezza poiché grazie ad essa possono innovarsi ed essere competitivi. “Ma tale trasformazione – si legge nello studio – rappresenta anche un cambio epocale all’infrastruttura, creando spesso nuove sfide per i professionisti della sicurezza, ad esempio la necessità di contrastare minacce sconosciute e particolarmente sofisticate”.
Nell’attuale panorama della sicurezza, in media un’azienda utilizza oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento con l’86% (91% in Italia) che si avvale di 1 fino a 20 fornitori, oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017.
Protezione dei data center
In particolare la protezione dei workload per tutte le connessioni di utenti e di dispositivi in tutta la rete, è ritenuta estremamente impegnativa. Il 41% delle aziende intervistate (il 23% in Italia) ritiene che la protezione dei data center sia estremamente difficile mentre il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni. Il luogo più critico per la protezione dei dati è il cloud pubblico con il 52% (il 30% in Italia) che ritiene tale attività molto o estremamente difficile, e il 50% (il 36% in Italia) secondo il quale l’infrastruttura cloud privata è stata una delle principali sfide in termini di sicurezza.
La sfida del lavoro mobile
I professionisti della sicurezza faticano a garantire sicurezza alla crescente forza lavoro mobile e ai dispositivi personali. Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono molto o estremamente complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti.
Deve crescere l’adozione di tecnologie zero-trust per rendere sicuro l’accesso alla rete, le applicazioni, gli utenti, i dispositivi e i workload – solo il 27% delle aziende (il 38% in Italia è la percentuale più alta a livello Emear) attualmente utilizza l’autenticazione multi-fattore – una tecnologia zero-trust per proteggere i dipendenti.
Le violazioni dovute a vulnerabilità non corrette hanno causato livelli più elevati di dati persi – una delle principali preoccupazioni per il 2020 è rappresentata dal fatto che il 46% delle aziende (il 30% in Italia) – percentuale in crescita rispetto al 30%, rilevato nello studio dell’anno scorso – ha subito un attacco causato da una vulnerabilità non corretta. Di queste, il 68% ha registrato una perdita di 10.000 o più record di dati. Tra chi invece ha dichiarato di aver subito violazioni per anche per altre cause, solo il 41% (il 78% in Italia) ha perso 10.000 o più record di dati.
I professionisti della sicurezza utilizzano tecnologie di automazione per far fronte alla carenza di competenze, adottando soluzioni con maggiori funzionalità di machine learning e intelligenza artificiale – Il 77% (il 70% in Italia) degli intervistati ha in programma di incrementare l’automazione per semplificare e velocizzare i tempi di risposta nei loro ecosistemi di sicurezza.
L’adozione di tecnologie per la sicurezza del cloud sta aumentando, migliorando così efficacia ed efficienza – l’86% degli intervistati (85% in Italia) dichiara che l’utilizzo di strumenti di sicurezza per il cloud amplia la visibilità nella rete.
Secondo Cisco i Ciso devono adottare una difesa a più livelli, ottenere i massimi livelli di visibilità per potenziare la governance dei dati, ridurre i rischi e aumentare la conformità, garantire la cyber hygiene (potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione), implementare un approccio zero-trust per una strategia di sicurezza ottimale.
