Come i responsabili della cybersecurity si preparano alle sfide future

Tra gli intervistati è diffuso il desiderio di poter disporre di difese più forti e personalizzabili.

cybersecurity

Una ricerca globale di Kaspersky ha analizzato come le aziende, attraverso gli esperti IT responsabili della cybersecurity, stiano gestendo oggi la sicurezza e come pensano di affrontare le prossime sfide. Intitolato “Improving resilience: cybersecurity through system immunity  , il report ha coinvolto 850 professionisti IT responsabili della cybersecurity in grandi aziende in Europa, Americhe, APAC, Russia e META. Gli intervistati rappresentano un’ampia varietà di settori e livelli organizzativi, offrendo così una visione completa delle attuali strategie di sicurezza e delle principali aree di criticità.

Nella cybersecurity sono diverse le aree che andrebbero migliorate

Secondo l’analisi, la maggior parte dei professionisti della cybersecurity ritiene che vi siano ‘alcune’ o ‘diverse’ aree migliorabili nel settore. Mentre uno su 4 è favorevole a interventi di aggiornamento significativi. Nonostante il 94% degli esperti si dichiara da ‘soddisfatto’ a ‘estremamente soddisfatto’ della propria protezione attuale, il desiderio di difese più forti e personalizzabili rimane diffuso. Sebbene solo il 6% si dichiari insoddisfatto delle proprie misure di cybersecurity, la maggior parte riconosce la necessità di miglioramenti. In particolare, il 76% ritiene che ci siano ‘alcune’ o ‘diverse’ aree che potrebbero essere ottimizzate, il 22% è favorevole ad aggiornamenti significativi.

Quali le sfide operative e tecniche da affrontare

Alla richiesta di identificare gli aspetti più deboli dei propri sistemi di cybersecurity da migliorare, gli intervistati hanno evidenziato:

  • processi manuali che richiedono troppo tempo (30%);
  • protezione reattiva priva di capacità proattive di rilevamento delle minacce (29%);
  • carenza di personale qualificato (27%);
  • complessità nella gestione di soluzioni eterogenee (23%).

La difficoltà di una difesa integrata ed efficace su sistemi differenti

La dipendenza da processi manuali comporta ovviamente un aumento dei costi operativi e ritardi nell’identificazione e nella risposta alle minacce. Allo stesso modo, l’assenza di un rilevamento proattivo riduce significativamente la capacità di prevenire le violazioni prima che si verifichino. Uno dei punti più critici individuati è la gestione di una molteplicità di soluzioni di sicurezza eterogenee.

Questa frammentazione porta a lacune nella copertura, configurazioni errate e un rischio maggiore di sviste operative. I team di sicurezza, infatti, faticano a mantenere una difesa integrata ed efficace su sistemi differenti. La mancanza di coesione tra gli strumenti ostacola tempi di risposta rapidi e aumenta la probabilità che vulnerabilità passino inosservate. Compromettendo così la postura di sicurezza complessiva.

Altri punti deboli dei sistemi attuali di cybersecurity

Inoltre gli intervistati hanno evidenziato l’elevato rischio di collasso del sistema in caso di violazione (22%), la complessità degli ambienti IT/OT (21%) e la presenza di informazioni obsolete sulle minacce (20%). Preoccupazioni ricorrenti sono anche la cosiddetta ‘alert fatigue’, ovvero l’eccessivo carico di segnalazioni (18%), e l’insufficiente efficacia delle soluzioni di sicurezza attualmente adottate (17%). Questi risultati sottolineano l’urgente necessità di strumenti di sicurezza più semplificati, intelligenti, in grado di affrontare in modo più efficace tali vulnerabilità.

Alexander Kostyuchenko, Head of Technology Solutions Product Line di Kaspersky
Sempre più aziende iniziano a capire che le sfide moderne richiedono non solo una protezione forte, ma anche una strategia di sicurezza proattiva e coesa. Una strategia che rafforzi ogni aspetto del loro panorama digitale contro potenziali violazioni. Per questo è essenziale che le aziende adottino un approccio trasformativo, integrando informazioni avanzate sulle minacce e processi semplificati. Oltre ad applicare soluzioni affidabili e onnicomprensive per proteggere i propri asset, garantendo al contempo la continuità operativa e la fiducia dei clienti.

I consigli di Kaspersky

Per proteggere asset e processi aziendali in modo completo, gli esperti Kaspersky consigliano di:

  • adottare soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert. Grazie alla capacità di aggregare e correlare i dati provenienti da più fonti all’interno di un’unica piattaforma e all’utilizzo di tecnologie basate su machine learning, consente un rilevamento efficace delle minacce. Oltre a una risposta rapida e automatizzata.
  • Offrire ai professionisti della sicurezza IT una visibilità approfondita delle minacce che colpiscono le aziende. Le soluzioni di Kaspersky Threat Intelligence forniscono una panoramica completa, concreta e in tempo reale sull’intero ciclo di gestione degli incidenti. supportando i team nel rilevamento tempestivo dei rischi informatici.
  • Affiancare alla cybersecurity tradizionale approcci secure-by-design, sviluppando soluzioni protette a livello di architettura e di codice. Basati su KasperskyOS, sistema operativo proprietario di Kaspersky, i prodotti aziendali risultano intrinsecamente sicuri. Inoltre sono in grado di svolgere le proprie funzioni critiche anche in ambienti ostili, senza la necessità di ulteriori misure di sicurezza.