Lo studio di Cisco identifica i 7 fattori di successo in grado di aumentare la resilienza della sicurezza che nelle aziende viene indicata come una priorità assoluta. Dati alla mano: il 65% delle aziende Italiane ha subito conseguenze negative sul proprio business a causa di un attacco informatico. Nello specifico il 37,7% ha subito violazioni di rete o dei dati, il 40,8% interruzioni di rete o di sistema.
Aumentare la resilienza della sicurezza
Mentre il 36,2% ha conosciuto da vicino i danni di un ransomware e il 60% ha dovuto far fronte ad attacchi distributed denial of service. Tutti eventi che hanno comportato nel loro complesso un’interruzione dell’operatività e delle comunicazioni, disservizi nella supply chain, compromissione delle attività interne e della reputazione del brand.
Uno scenario allarmante
Uno scenario insomma allarmante quello che si viene fuori dal Security Outcomes Report, Volume 3: Achieving Security Resilience. Uno studio che Cisco ha realizzato intervistando 4.700 soggetti sparsi in 26 Paesi fra cui l’Italia. Così è stato possibile identificare 7 fattori di successo in grado di aumentare la resilienza della sicurezza aziendale.
Security Outcomes Report, Volume 3: Achieving Security Resilience
Lo studio si basa su una metodologia che genera un punteggio di resilienza della sicurezza per le aziende intervistate. Identificando 7 fattori di successo supportati da dati che, se assenti, posizionano le aziende nell’ultimo 10° percentile dei performer mentre, se presenti, le fanno salire nel 90° percentile.
I 7 fattori di successo per la resilienza della sicurezza
Mentre la ricerca dello scorso anno era riuscita ad analizzare le architetture, le tecnologie e le strategie operative che portano ad avere aziende più resilienti, l’edizione del 2022 riprende il discorso concentrandosi sui fattori culturali, ambientali e sulle soluzioni che le aziende devono adottare per raggiungere la resilienza della sicurezza.
Cisco: i consigli per le aziende
La sicurezza è qualcosa infatti che riguarda la sfera umana, poiché la leadership, la cultura aziendale e le risorse hanno un impatto considerevole sulla resilienza:
- 1 Le aziende che segnalano uno scarso supporto da parte della C-suite in materia di sicurezza hanno ottenuto un punteggio inferiore del 39% (EMEA) rispetto a quelle che godono di un significativo supporto da parte dei dirigenti.
- 2 Le aziende che promuovono una cultura della sicurezza hanno ottenuto un punteggio medio del 46% (EMEA), superiore a quelle che non lo fanno.
- 3 Le aziende che impiegano personale e risorse interne aggiuntive per rispondere agli incidenti di sicurezza hanno ottenuto un incremento del 15% (EMEA) nei risultati di resilienza.
- 4 Le aziende devono prestare inoltre attenzione alla complessità nel passaggio da ambienti on-premise ad ambienti completamente basati sul cloud
I 7 fattori per aumentare la resilienza della sicurezza
- 5 Le aziende nell’area EMEA le cui infrastrutture tecnologiche sono prevalentemente on-premise o basate sul cloud hanno ottenuto, a pari livello, i punteggi di resilienza della sicurezza più alti. Tuttavia, le aziende che si trovano nelle fasi iniziali di transizione da un ambiente on-premise a un ambiente cloud ibrido hanno registrato un calo del punteggio tra l’8,5% e il 14%.
- 6 L’adozione di soluzioni avanzate di sicurezza hanno avuto un impatto significativo sui risultati di resilienza:
- 7 Le aziende che hanno dichiarato di aver adottato un modello zero trust evoluto hanno ottenuto un aumento del 30% (EMEA) del punteggio di resilienza rispetto a quelle che non l’hanno implementato.
Cisco – Come migliorare il punteggio
Le funzionalità avanzate di rilevamento e risposta hanno portato a un aumento del 45% (EMEA) del punteggio di resilienza rispetto alle aziende che hanno dichiarato di non avere tali soluzioni. La convergenza delle tecnologie di rete e sicurezza in un sistema SASE (secure access services edge) distribuito in cloud ha migliorato i punteggi di resilienza della sicurezza del 27% (EMEA).
Le analisi dei Security Outcomes Report
Jeetu Patel, executive vice president and general manager security and collaboration di Cisco
I Security Outcomes Report analizzano ciò che funziona e ciò che non è efficace nel campo della cybersecurity. L’obiettivo finale è quello di fare chiarezza nel mercato e identificare le modalità in grado di garantire risultati certi per i difensori. Con il report di quest’anno ci siamo concentrati sull’identificazione dei fattori chiave che possono portare a una maggiore resilienza della sicurezza di un’azienda ed essere così tra le migliori del settore.