Nel suo report sulla cybersecurity Kaspersky evidenzia la disparità nella distribuzione di soluzioni e personale di sicurezza nelle aziende di diverse dimensioni. Nel IT Security Economics Report 2024 le aziende più grandi dispongono di più risorse e personale IT, nonché di un maggior numero di soluzioni gestite. Tuttavia, beneficiano di significative economie di scala, che si traducono in una minore percentuale di specialisti di sicurezza IT. Le PMI, invece, si trovano ad affrontare costi sproporzionatamente più elevati nella lotta contro la criminalità informatica.
Per le grandi aziende più difficoltà nella cybersecurity
I dati di Kaspersky rivelano che le grandi aziende gestiscono in media 15 soluzioni di sicurezza, complesse e spesso costose avvalendosi di 23 specialisti. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine. Le grandi devono affrontare inoltre diverse sfide urgenti in materia di cybersecurity.
Mancano gli speficialisti qualificati
La carenza di specialisti qualificati rappresenta di per sé una sfida, ma si traduce anche in un aumento delle retribuzioni dei dipendenti. Inoltre, la duplicazione dei dati tra i sistemi complica ulteriormente le operazioni di sicurezza, Così come la telemetria isolata, che impedisce una corretta correlazione dei dati critici di sicurezza, causando lacune nel rilevamento tempestivo delle minacce. Infine, i team di cybersecurity devono affrontare un numero elevato di alert e falsi positivi, il che rende più difficile identificare le minacce reali.
Cresce la vulnerabilità
Ad aggravare la situazione, è il fatto che i professionisti della sicurezza spesso non hanno il tempo necessario per condurre analisi approfondite. Questo perché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate. Di conseguenza, le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats (APT) e ai complessi attacchi informatici guidati dall’uomo.
Per superare queste sfide, Kaspersky consiglia alle aziende di rafforzare le proprie soluzioni di cybersecurity. Oppure di implementare prodotti avanzati e completi in grado di collegare la telemetria proveniente da fonti diverse. Questo è possibile, ad esempio, con le soluzioni Extended Detection and Response (XDR).
Cybersecurity e PMI: risorse, formazione, specialisti i principali problemi
Le PMI devono affrontare sfide di cybersecurity specifiche, poiché dispongono in media di 9 soluzioni di sicurezza che spesso forniscono solo funzionalità di base. Dispongono inoltre di soli 4 specialisti che gestiscono i processi standard e le minacce più conosciute. Uno dei principali problemi è la necessità di disporre di un maggior numero di professionisti altamente qualificati in materia di sicurezza informatica.
Educare il personale
Inoltre, il tempo e le risorse limitate rendono trascurabile la formazione continua sulla sicurezza e l’educazione del personale, aumentando il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull’applicazione delle politiche di sicurezza. Mentre i limiti finanziari impediscono alle PMI di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.
Ridurre le vulnerabilità legate al fattore umano
Per affrontare queste sfide, le PMI possono trarre vantaggio dall’esternalizzazione di attività di sicurezza complesse a team esperti, come i Managed Service Provider (MSP) o i Managed Security Service Provider (MSSP). Questo approccio è generalmente più conveniente rispetto a investire in un team di sicurezza interno dedicato. Inoltre, le PMI dovrebbero dare priorità alla formazione continua in materia di cybersecurity per tutti i dipendenti, non solo per il personale IT e di sicurezza.
Questo per promuovere una cultura di awareness e ridurre le vulnerabilità legate al fattore umano. Adottare un servizio di sicurezza integrato come Kaspersky Managed Detection and Response può offrire servizi di sicurezza automatizzati avanzati e analisi in tempo reale dei dati aziendali, h24, 7 su 7. Aiutando così a difendersi da cyberattacchi sofisticati, anche in assenza di personale dedicato alla sicurezza.
Meglio puntare su soluzioni di security awareness
Infine, è fondamentale che le aziende trasformino la propria forza lavoro in un ulteriore livello di protezione contro i cyberattacchi. Le soluzioni di security awareness stimolano i dipendenti ad adottare un comportamento sicuro su Internet. Anche attraverso esercizi di simulazione di attacchi di phishing, per insegnare al personale a riconoscere le e-mail di phishing e altre truffe di social engineering. Mentre le grandi aziende beneficiano di economie di scala, nelle PMI l’investimento proporzionale nella sicurezza informatica è maggiore. Questo evidenzia l’importanza di adottare strategie di sicurezza personalizzate, che rispondano alle sfide specifiche delle aziende di tutte le dimensioni.
