La sicurezza aziendale è sempre nel mirino dei criminali informatici che, con l’avanzare della tecnologia, migliorano le loro tecniche di attacco.
Le barriere organizzative tra team IT e di sicurezza si fanno sempre più sfumate, perché le aziende acquisiscono consapevolezza dell’importanza di una maggiore collaborazione per combattere attacchi informatici sempre più numerosi e sofisticati. È quanto emerge da un report pubblicato da Commvault, fornitore di soluzioni per la resilienza informatica e la protezione dei dati per le aziende che utilizzano il cloud ibrido.
Realizzato in collaborazione con The Futurum Group, il report “Overcoming Data Protection Fragmentation for Cyber-Resiliency” ha coinvolto oltre 200 responsabili IT di livello C-Suite e senior (di cui oltre la metà CIO, CSO e CISO) provenienti da Americhe, EMEA e Asia-Pacifico in merito alle loro posizioni in materia di resilienza informatica.
Sicurezza Aziendale: la sinergia tra i team è la difesa migliore
Quasi tutti gli intervistati (99%) hanno dichiarato che il rapporto tra ITOps e sicurezza si è fatto più intenso negli ultimi 12 mesi. Tra chi ha descritto la relazione come “connessa”, il 64% ha dichiarato di avere obiettivi condivisi per il mantenimento della sicurezza aziendale e il 70% ha affermato di avere processi e procedure comuni per le operazioni quotidiane. Tuttavia, c’è ancora da fare, ad esempio, solo il 48% ha dichiarato di aver stabilito processi e procedure comuni per mitigare o ripristinare da un incidente.
“La sinergia tra i team ITOps, di security e C-suite non è mai stata così importante, con i criminali informatici che stanno mettendo in atto attacchi sempre più sofisticati e alimentati dall’AI,” ha dichiarato Javier Dominguez, Chief Information Security Officer di Commvault. “Con 19 attacchi al secondo, le violazioni sono inevitabili. Ed è fondamentale che i team ITOps e di sicurezza pensino insieme al ripristino come parte di una pratica di sicurezza end-to-end legata al framework NIST”.
Utilizzare l’intelligenza artificiale per migliorare la sicurezza
Si prevede che l’intelligenza artificiale sarà un tema importante nel 2024, con oltre due terzi (68%) degli intervistati che indicano come la tecnologia potrà migliorare i loro sforzi di protezione, identificando e rispondendo alle minacce in modo più rapido e accurato. Gli stessi intervistati hanno inoltre indicato diversi modi in cui l’AI potrebbe migliorare la postura della loro sicurezza aziendale:
- Aumentando e automatizzando la formazione e la consapevolezza dei dipendenti in materia di sicurezza (67%).
- Incrementando l’efficienza, automatizzando i processi operativi quotidiani associati alla protezione dei dati (66%).
- Aumentando l’autenticazione degli utenti e il controllo degli accessi (57%).
- Migliorando il monitoraggio di conformità e reportistica (52%).
La frammentazione dei dati mette a rischio la resilienza informatica
Le aziende continuano a confrontarsi con soluzioni di protezione dei dati frammentate, che non solo aggiungono complessità di gestione ma pongono anche nuove sfide di resilienza informatica. Oltre il 90% degli intervistati afferma che la frammentazione degli strumenti di protezione dei dati ha un impatto diretto e negativo sulla resilienza informatica dell’azienda e per il 54% ne ostacola gli sforzi.
“L’utilizzo di un insieme di prodotti indipendenti e frammentati per la protezione dei dati può far lievitare i costi, creare incubi gestionali, offrire ai malintenzionati maggiori possibilità di sfruttamento e rallentare il ripristino”, ha aggiunto Krista Macomber, Research Director di The Futurum Group. “Questa ricerca ci ricorda che le aziende dovrebbero prendere in considerazione una piattaforma moderna in grado di ridurre la frammentazione, proteggere una vasta gamma di workload in qualsiasi luogo, prevedere le minacce più rapidamente e accelerare i tempi di risposta e ripristino”.
