Secondo una ricerca ServiceNow, per rispondere al numero sempre maggiore di minacce e costi legati alla sicurezza dei dati è necessario un nuovo approccio.
Lo studio, dal titolo “The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe” ha coinvolto 300 Chief Information Security Officers (CISO) in tutto il mondo e rivela che l’83% dei CISO europei ammette di non affrontare le violazioni di dati che vengono scoperte. Il 68% ammette anche che è difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business.
Questa strategia purtroppo ha un costo: l’11% dei CISO europei (13% a livello globale) confessa di aver sperimentato una violazione significativa della sicurezza che ha causato danni finanziari e reputazionali nei tre anni precedenti. I processi manuali, la mancanza di risorse e talenti e l’incapacità di dare priorità alle minacce penalizzano una risposta di sicurezza efficace. Per queste ragioni, i CISO stanno aumentando l’automazione delle attività di security per sostenere i loro sforzi di risposta e remediation.
Rodolfo Falcone, Country Manager ServiceNow Italia
I CISO europei spendono sempre di più per prevenire e rilevare le violazioni dei dati, ma la nostra ricerca sottolinea che dovrebbero focalizzarsi maggiormente sulla risposta. Automatizzare le risposte di security è la tessera mancante del puzzle del CISO per migliorare radicalmente l’efficacia dei suoi programmi di sicurezza.
La ricerca rivela anche che in Europa:
• Solo il 19% dei CISO valuta la sua azienda capace di una risposta efficace nel prevenire le violazioni di sicurezza. Il dato è lo stesso a livello mondiale;
• Solo il 40% dei CISO (38% a livello globale) crede di essere efficace nel proteggere i clienti dalle violazioni dei dati;
• I processi manuali (per il 27% dei CISO) e la mancanza di risorse (per il 25%) sono le barriere principali all’abilità delle aziende di rilevare e rispondere alle violazioni;
• Solo l’8% dei CISO (7% a livello globale) ha affermato che i loro impiegati hanno le competenze necessarie per mettere in ordine di priorità le minacce alla sicurezza.
Solo una piccola parte del campione (11% in Europa e a livello globale), denominata “Security Response Leaders”, si differenzia dalla maggioranza per:
• Automatizzare una percentuale maggiore di attività di security, tra cui attività avanzate come la reportistica dei trend;
• Dare priorità di risposta agli alert di security in base alla criticità per il business;
• Costruire relazioni forti con l’IT e altre funzioni.
