Manca collaborazione tra i responsabili dell’IT e quelli della sicurezza con gravi conseguenze per la sicurezza aziendale. A confermarlo una nuova ricerca Cohesity & Censuswide condotta su oltre 2.000 decision maker IT e professionisti della Security Operation (SecOps). E’ una situazione preoccupante quella rivelata dallo studio in quanto solo una congiunta strategia di sicurezza dei dati permetterebbe di affrontare le crescenti minacce informatiche nel modo più efficace possibile.
La volontà ci sarebbe nel condividere le responsabilità (lo crede l’81% di tutti gli intervistati, l’86% dei responsabili IT e il 76% dei SecOps), ma nella pratica i diversi team non collaborano adeguatamente. Basti pensare che quasi un terzo dei SecOps (31%) ritiene che la collaborazione con l’IT non sia efficace, con il 9% che la definisce addirittura “debole”, mentre il 13% dei decision maker IT la ritiene non forte. In totale quindi, quasi un quarto (22%) degli intervistati IT e SecOps è convinta che la collaborazione tra i due gruppi non sia efficace.
Oltre ad una scarsa affinità tra team IT e SecOps quello che preoccupa è come il livello di collaborazione sia rimasto costante (40%) o addirittura diminuito (12% in totale, di cui il 5% tra i responsabili IT e il 18% tra i SecOps) nonostante una crescita degli attacchi informatici, soprattutto dei ransomware. Il 47% degli intervistati ha infatti affermato che la propria organizzazione sia stata vittima di un attacco negli ultimi sei mesi.
Le conseguenze della ridotta collaborazione tra team IT e SecOps
Una scarsa integrazione tra IT e Security porta, a detta degli intervistati, ad una maggiore (28%) o molto più accentuata (14%) esposizione alle violazioni informatiche. In particolare il 42% teme perdite di dati, il 42% un’interruzione dell’attività, il 32% di pagare alle richieste dei cybercriminali e il 40% è preoccupato che i clienti vadano dai concorrenti. A tutto questo si aggiunge il fatto che il 35% teme che il proprio team venga incolpato in caso di errori e il 30% ritiene che le persone di sia dell’IT e che SecOps verranno licenziate.
“Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé” ha spiegato Albert Zammar, Regional Director Southern Europe di Cohesity.
Strategie per migliorare collaborazione tra dipartimenti
Le imprese per migliorare la collaborazione tra IT e Security dovrebbero, secondo Coehsity, intraprendere diverse strategie:
- Rendere ITOps e SecOps co-owner nei successi di resilienza,
- Pianificare e mettere a disposizione un budget congiunto tra i team, bilanciando inoltre gli investimenti tra controlli di protezione e controlli per ridurre le violazioni
- Consapevolizzare ITOps e SecOps sulla superficie di attacco vulnerabile nell’azienda nella quale lavorano
- Collegare e coordinare i team ITOps alla risposta agli incidenti, alle esercitazioni e ai gruppi di lavoro.
