I dati raccolti da Kaspersky mostrano che più di tre quarti (77%) delle aziende ha subito un incidente informatico negli ultimi due anni e una delle principali cause citate è la carenza di personale IT qualificato (18%). Tra le misure per rafforzare la sicurezza informatica, invece, il 41% degli intervistati afferma di voler esternalizzare la cybersecurity nei prossimi 12 e 18 mesi.
Lo studio effettuato per sondare le opinioni dei professionisti dell’IT Security che lavorano per PMI e multinazionali a proposito dell’impatto che il fattore umano ha sulla sicurezza informatica in un’azienda ha raccolto informazioni a proposito
- dei gruppi di lavoro che influenzano la sicurezza informatica,
- considerando sia lo staff interno
- sia soggetti esterni,
- e i livelli e le tipologie di sicurezza online che i responsabili delle aziende ritenevano giustificassero un investimento.
Nello studio, più di tre quarti (77%) degli intervistati ha affermato che le loro aziende hanno avuto problemi di sicurezza informatica negli ultimi due anni, il 75% di questi sono stati giudicati “seri”. Alcuni hanno risposto che la principale causa per gli incidenti capitati negli ultimi due anni è stata la mancanza di strumenti necessari per sventare le minacce informatiche (18%) oltre che la scarsità di personale IT interno (18%) specializzato nella cybersecurity.
Colmare i gap in materia di cybersecurity informatica
Gli intervistati hanno indicato che sarebbe necessaria una serie di misure per colmare i gap in materia di sicurezza informatica: tra loro il 24% afferma che vorrebbe veder coinvolti più specialisti esterni e sembra che i piani di investimento delle aziende siano in linea con queste aspettative. Infatti, un quarto delle organizzazioni (25%) intende investire in servizi professionali di terze parti e ben il 23% degli intervistati punta ad esternalizzare la sicurezza informatica della propria azienda a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Le aziende che investiranno con più probabilità nei servizi di terze parti nel prossimo futuro saranno le infrastrutture critiche e le aziende che operano nel campo dell’energia, del settore petrolifero e del gas.
Allo stesso tempo molte organizzazioni puntano a investire nell’automazione dei processi di cybersecurity. Nei prossimi 12 mesi quasi metà delle aziende a livello globale (45%) ha intenzioni di implementare un software che gestisca automaticamente la sicurezza informatica, mentre il 20% ci sta pensando.
“L’automazione e l’esternalizzazione dei task di cybersecurity sono le aree principali su cui possono concentrarsi le organizzazioni in difficoltà per la mancanza di esperti e per l’alert fatigue. Rivolgersi a esperti esterni – sia che si tratti di outsourcing per gestire l’intero sistema di cybersecurity, sia che si tratti di adottare servizi expert-level per assistere il dipartimento di sicurezza informatica – è la soluzione ottimale per molti. I fornitori di Cybersecurity Managed Service Provider e i Managed Security Service Provider sono le aziende che hanno una competenza rilevante, gli strumenti necessari e che possono gestire efficacemente la sicurezza informatica per le aziende di ogni dimensione. Inoltre, possono mettere a disposizione dell’utente varie opzioni come i Managed Detection and Response service, in cui esperti SOC svolgono costantemente monitoraggio o offrono assistenza in caso di emergenza ad esempio analizzando un particolare incidente. Gli strumenti di automazioni forniti dai cybersecurity vendor rappresentano per un’organizzazione un’alternativa per poter rafforzare la sua sicurezza informatica. Per esempio, i nostri XDR e MDR possiedono un’automazione out-of-the-box attraverso playbook di indagine e risposta e, tramite l’intelligenza artificiale integrata, consentendo a clienti e partner di automatizzare in modo significativo i processi di sicurezza. Con tutte le possibili soluzioni offerte dagli esperti, ogni azienda può determinare i servizi necessari, in base ai gap alla sicurezza evidenziati o sulla strategia di sviluppo desiderata”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Per scaricare gratuitamente i white paper che aiutano a proteggere i propri Endpoint nel Cloud, basta premere sul (link).