Commvault con The Futurum Group ha indagato sul rapporto di collaborazione sempre più stretto tra team IT e di sicurezza per contrastare i rischi legati alla tecnologia AI. Infatti le barriere organizzative tra team IT e di sicurezza si fanno sempre più sfumate, perché le aziende acquisiscono consapevolezza dell’importanza di una maggiore collaborazione per combattere attacchi IT sempre più numerosi e sofisticati. Il report “Overcoming Data Protection Fragmentation for Cyber-Resiliency” ha coinvolto oltre 200 responsabili IT di livello C-Suite e senior (di cui oltre la metà Cio, Cso e Ciso) provenienti da Americhe, Emea e Asia-Pacifico. L’indagine ha riguardato le loro posizioni in materia di resilienza informatica. I sondaggi sono stati raccolti nel settembre 2023.
Meno della metà ha processi e procedure comuni
Il 99% degli intervistati ha dichiarato che il rapporto tra ITOps e sicurezza si è fatto più intenso negli ultimi 12 mesi. Tra chi ha descritto la relazione come “connessa”, il 64% ha dichiarato di avere obiettivi condivisi per il mantenimento della sicurezza dell’azienda e il 70% ha affermato di avere processi e procedure comuni per le operazioni quotidiane. Tuttavia, c’è ancora da fare. Ad esempio, solo il 48% ha dichiarato di aver stabilito processi e procedure comuni per mitigare o ripristinare da un incidente.
Team IT e di sicurezza
Javier Dominguez, Chief Information Security Officer di Commvault
La sinergia tra i team ITOps, di security e C-suite non è mai stata così importante. A causa di criminali informatici che stanno mettendo in atto attacchi sempre più sofisticati e alimentati dall’AI. Con 19 attacchi al secondo, le violazioni sono inevitabili. Ed è fondamentale che i team ITOps e di sicurezza pensino insieme al ripristino come parte di una pratica di sicurezza end-to-end legata al framework NIST.
Utilizzare l’AI per migliorare la sicurezza
Si prevede che l’intelligenza artificiale sarà un tema importante nel 2024. Oltre due terzi (68%) degli intervistati indica come la tecnologia potrà migliorare i loro sforzi di protezione, identificando e rispondendo alle minacce in modo più rapido e accurato. Gli stessi intervistati hanno inoltre indicato diversi modi in cui l’AI potrebbe migliorare la postura di sicurezza della loro azienda:
- aumentando e automatizzando la formazione e la consapevolezza dei dipendenti in materia di sicurezza (67%).
- Incrementando l’efficienza, automatizzando i processi operativi quotidiani associati alla protezione dei dati (66%).
- Aumentando l’autenticazione degli utenti e il controllo degli accessi (57%).
- Migliorando il monitoraggio di conformità e reportistica (52%).
Frammentazione dei dati e resilienza informatica
Le aziende continuano a confrontarsi con soluzioni di protezione dei dati frammentate. Questo non solo aggiunge complessità di gestione, ma pone anche nuove sfide di resilienza informatica. Oltre il 90% degli intervistati afferma che la frammentazione degli strumenti di protezione dei dati ha un impatto diretto e negativo sulla resilienza IT dell’azienda e per il 54% ne ostacola gli sforzi.
Contro gli attacchi IT più sofisticati , insieme team IT e sicurezza
Krista Macomber, Research Director di The Futurum Group
L’utilizzo di un insieme di prodotti indipendenti e frammentati per la protezione dei dati può far lievitare i costi, creare incubi gestionali, offrire ai malintenzionati maggiori possibilità di sfruttamento e rallentare il ripristino. Questa ricerca ci ricorda che le aziende dovrebbero prendere in considerazione una piattaforma moderna in grado di ridurre la frammentazione. Oltre a proteggere una vasta gamma di workload in qualsiasi luogo, prevedere le minacce più rapidamente e accelerare i tempi di risposta e ripristino.