Cisco ha realizzato un report globale che offre spunti di riflessione utili ai professionisti per decidere dove concentrare i loro investimenti per l’anno nuovo e, analizzando quelle che sono le principali procedure che favoriscono una maggiore sicurezza, suggerire ai team un piano che va oltre la gestione del rischio, consentendo di realizzare un business di successo e di operare in modo efficiente.
Il sondaggio 2021 Security Outcomes Study è stato effettuato su un campione di 4.800 professionisti della sicurezza, dell’IT e della privacy in 25 paesi senza che gli intervistati sapessero il fine della ricerca in modo da non essere influenzati.
Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica: in media, i progetti che includono una strategia di aggiornamento tecnologico proattivo sono il 12,7% più propensi ad avere successo; ma non tutte le aziende hanno il budget o l’esperienza per far sì che questo accada (security bottom line). Una strategia di migrazione verso soluzioni cloud e saas (software as a service) può aiutare a colmare questa lacuna: le soluzioni basate su un abbonamento sono convenienti, facili da implementare e da integrare, oltre al fatto che gli aggiornamenti automatici assicurano che la tecnologia venga continuamente rinnovata senza costi o sforzi aggiuntivi.
L’integrazione, che favorisce anche il reclutamento e la fidelizzazione dei talenti (proprio perché i professionisti della sicurezza vogliono lavorare con la migliore tecnologia) è il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza.
Il secondo fattore più importante per il successo della sicurezza informatica è uno stack tecnologico ben integrato: ha un impatto positivo su quasi tutti i risultati considerati, aumentando la probabilità di successo complessivo in media del 10,5%.
Inoltre, è emerso che è necessario investire in una tecnologia flessibile e priva di attriti, invece dei tradizionali corsi di formazione sulla sicurezza.
«I professionisti della sicurezza devono prendere decisioni rapide e informate. Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, che sono veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese» ha dichiarato Mike Hanley, chief information security officer di Cisco Systems di Chuck Robbins (ad di Cisco Italia Agostino Santoni). «Il Security Outcomes Study 2021 di Cisco aiuta i team a dare priorità alle procedure che non solo garantiscono sicurezza all’azienda, ma svolgono anche un ruolo significativo nel consentire la sua crescita e il suo successo. Anche di fronte a un panorama di minacce in continua evoluzione e a budget sempre più ridotti, è possibile raggiungere importanti risultati in termini di sicurezza».
I risultati del report hanno portato alla luce anche il fatto che la semplice conoscenza dei potenziali rischi informatici sembra essere la meno correlata al successo complessivo; questo sottolinea però l’importanza di un programma completo di intelligence sulle minacce e di gestione degli incidenti con la capacità di mitigare e rimediare (la risposta tempestiva agli incidenti e l’accurato rilevamento delle minacce sono molto più correlate al successo complessivo della sicurezza).
Ulteriori informazioni: cisco.com/go/securityoutcomes.
