La ricerca ha messo in luce le strategie in tema di sicurezza informatica da parte degli ITDM, in aziende con oltre 250 dipendenti nella regione EMEA. Tra le tematiche emergenti, il 48% dichiara che la miglior risposta contro l’aumento delle violazioni di sicurezza è rappresentata dagli investimenti in nuove tecnologie di cybersecurity, capaci di fornire protezione lungo l’intero ciclo di vita della minaccia.
Le due preoccupazioni principali degli ITDM sono legate alla sicurezza del cloud e alla protezione contro le vulnerabilità nei sistemi IT.
Molti considerano i problemi di sicurezza come elemento di spinta verso la gestione in outsourcing delle funzioni di cybersecurity da parte di un managed security service provider (MSSP). La ricerca ha evidenziato che, entro tre/cinque anni, il 44% delle organizzazioni in EMEA potrebbe affrontare le sue priorità di sicurezza puntando sull’outsourcing. Questa tendenza all’outsourcing della cybersecurity è più alta in Germania, con il 14% delle aziende che prendono in esame uno switch, più bassa in Spagna con il 4%.
L’indagine ha esaminato le tattiche di risposta di chi è stato oggetto di attacchi per illustrare come le attuali infrastrutture di sicurezza non sono state in grado di tenere il passo di un mondo sempre più digitale. Della metà (52%) di tutti i decision maker IT in EMEA che hanno riportato un security breach lo scorso anno, solo il 16% se n’è accorto nel giro di pochi minuti. Anche il dato italiano riporta la stessa percentuale del 16%.
In alcuni settori, come per esempio la sanità, il 50% degli intervistati ha ammesso che sono stati necessari giorni, mesi e persino anni per individuare le violazioni.
Una tale incapacità di identificare e rispondere alle minacce in modo rapido ed efficace si è rivelata molto costosa per le aziende colpite, in quanto sono stati persi dati e compromessi i sistemi con grave danno per la reputazione del brand.
L’indagine ha svelato che, per mitigare questi attacchi e garantire una migliore protezione alle proprie aziende, la misura principale messa in atto dagli ITDM è stata l’adozione di tecnologie di threat detection (17%), seguite da vicino dai servizi di cybersecurity basati su cloud (12%). Queste funzionalità sono sottolineate dell’erogazione di una threat intelligence concreta e azionabile.
Gli intervistati in EMEA hanno fatto riferimento a una ‘migliore prevenzione degli attacchi’ come maggiore beneficio offerto dalla threat intelligence (43%), seguito da una ‘migliore strategia di information security’ (38%) e una ‘migliore rilevazione delle violazioni’ (35%).
In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate, il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
Filippo Monticelli, country manager di Fortinet Italia
I decision maker IT vogliono comprensibilmente più risorse per combattere le minacce da tutte le direzioni, ma la risposta non deve essere per forza una maggiore spesa o la sostituzione completa delle soluzioni esistenti. Il Security Fabric aperto e scalabile di Fortinet mostra come le aziende possano ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco. Siamo gli unici a offrire la stessa varietà di competenze e prestazioni sia che le aziende scelgano di tenere in-house il controllo della propria infrastruttura di sicurezza, o che utilizzino i servizi di un partner fornitore di manage print service della nostra community globale in continua crescita.