Secondo l’ultima ricerca ServiceNow, System of Action Enterprise, per rispondere al numero sempre maggiore di minacce e costi legati alla sicurezza dei dati è necessario un nuovo approccio. La ricerca, dal titolo “The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe” ha coinvolto 300 Chief Information Security Officers (CISO) in tutto il mondo e rivela che l’83% dei CISO europei ammette di non affrontare le violazioni di dati che vengono scoperte. Il 68% ammette anche che è difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business.
Questa strategia purtroppo ha un costo: l’11% dei CISO europei (13% a livello globale) confessa di aver sperimentato una violazione significativa della sicurezza che ha causato danni finanziari e reputazionali nei tre anni precedenti. I processi manuali, la mancanza di risorse e talenti e l’incapacità di dare priorità alle minacce penalizzano una risposta di sicurezza efficace. Per queste ragioni, i CISO stanno aumentando l’automazione delle attività di security per sostenere i loro sforzi di risposta e remediation.
“I CISO europei spendono sempre di più per prevenire e rilevare le violazioni dei dati, ma la nostra ricerca sottolinea che dovrebbero focalizzarsi maggiormente sulla risposta” ha affermato Rodolfo Falcone, Country Manager ServiceNow Italia. “Automatizzare le risposte di security è la tessera mancante del puzzle del CISO per migliorare radicalmente l’efficacia dei suoi programmi di sicurezza”.
La ricerca rivela anche che in Europa:
- Solo il 19% dei CISO valuta la sua azienda capace di una risposta efficace nel prevenire le violazioni di sicurezza. Il dato è lo stesso a livello mondiale
- Solo il 40% dei CISO (38% a livello globale) crede di essere efficace nel proteggere i clienti dalle violazioni dei dati
- I processi manuali (per il 27% dei CISO) e la mancanza di risorse (per il 25%) sono le barriere principali all’abilità delle aziende di rilevare e rispondere alle violazioni
- Solo l’8% dei CISO (7% a livello globale) ha affermato che i loro impiegati hanno le competenze necessarie per mettere in ordine di priorità le minacce alla sicurezza
Solo una piccola parte del campione (11% in Europa e a livello globale), denominata “Security Response Leaders”, si differenzia dalla maggioranza per:
- Automatizzare una percentuale maggiore di attività di security, tra cui attività avanzate come la reportistica dei trend
- Dare priorità di risposta agli alert di security in base alla criticità per il business
- Costruire relazioni forti con l’IT e altre funzioni
