Secondo una nuova ricerca indipendente, sono il cloud e le vulnerabilità nei sistemi IT le principali preoccupazioni per i decisori IT. Ecco le strategie di cybersecurity svelate da Fortinet
Un nuovo studio di Fortinet, leader globale nelle soluzioni di cybersecurity ad alte prestazioni, ha messo in luce le strategie in tema di sicurezza informatica da parte dei decision maker IT (ITDM) in aziende con oltre 250 dipendenti nella regione EMEA.
L’indagine ha evidenziato in particolare che:
• Il 48 percento dichiara che la miglior risposta contro l’aumento delle violazioni di sicurezza è rappresentata dagli investimenti in nuove tecnologie di cybersecurity, capaci di fornire protezione lungo l’intero ciclo di vita della minaccia.
• Le due preoccupazioni principali degli ITDM sono legate alla sicurezza del cloud e alla protezione contro le vulnerabilità nei sistemi IT:
o Sicurezza del cloud: per il 53% degli intervistati nella regione e il 43% in Italia
o Protezione contro le vulnerabilità nei sistemi IT: per il 53% degli intervistati nella regione e il 59% in Italia.
• Comunque, molti considerano i problemi di sicurezza come elemento di spinta verso la gestione in outsourcing delle funzioni di cybersecurity da parte di un managed security service provider (MSSP). La ricerca ha evidenziato che, entro tre/cinque anni, il 44% delle organizzazioni in EMEA potrebbe affrontare le sue priorità di sicurezza puntando sull’outsourcing. Questa tendenza all’outsourcing della cybersecurity è più alta in Germania, con il 14% delle aziende che prendono in esame uno switch, più bassa in Spagna con il 4%.
“La nostra ricerca indipendente mette in luce l’urgente esigenza tra le aziende di grandi dimensioni di tutti i settori in EMEA di dare priorità a una sicurezza end-to-end con funzionalità di threat intelligence azionabile per far fronte alla nuove sfide del digital business”, spiega Patrice Perche, Senior Executive Vice President Worldwide Sales & Support, Fortinet. “Le aziende devono rispondere in modo più rapido ed efficace alle violazioni della sicurezza investendo in architetture di cybersecurity integrate e adattabili per una rete ormai senza confini. Fortinet è in grado di offrire questa sicurezza senza compromessi tramite il suo security fabric”.
I risultati svelano l’esigenza del Security Fabric e di una Threat Intelligence azionabile
L’indagine ha esaminato le tattiche di risposta di chi è stato oggetto di attacchi per illustrare come le attuali infrastrutture di sicurezza non sono state in grado di tenere il passo di un mondo sempre più digitale. Della metà (52%) di tutti i decision maker IT in EMEA che hanno riportato un security breach lo scorso anno, solo il 16% se n’è accorto nel giro di pochi minuti. Anche il dato italiano riporta la stessa percentuale del 16%.
In alcuni settori, come per esempio la sanità, il 50% degli intervistati ha ammesso che sono stati necessari giorni, mesi e persino anni per individuare le violazioni.
Una tale incapacità di identificare e rispondere alle minacce in modo rapido ed efficace si è rivelata molto costosa per le aziende colpite, in quanto sono stati persi dati e compromessi i sistemi con grave danno per la reputazione del brand.
L’indagine ha svelato che, per mitigare questi attacchi e garantire una migliore protezione alle proprie aziende, la misura principale messa in atto dagli ITDM è stata l’adozione di tecnologie di threat detection (17%), seguite da vicino dai servizi di cybersecurity basati su cloud (12%). Queste funzionalità sono sottolineate dell’erogazione di una threat intelligence concreta e azionabile.
Gli intervistati in EMEA hanno fatto riferimento a una ‘migliore prevenzione degli attacchi’ come maggiore beneficio offerto dalla threat intelligence (43%), seguito da una ‘migliore strategia di information security’ (38%) e una ‘migliore rilevazione delle violazioni’ (35%).
In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate,
il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
“I decision maker IT vogliono comprensibilmente più risorse per combattere le minacce da tutte le direzioni, ma la risposta non deve essere per forza una maggiore spesa o la sostituzione completa delle soluzioni esistenti”, dichiara Filippo Monticelli, country manager di Fortinet Italia. “Il Security Fabric aperto e scalabile di Fortinet mostra come le aziende possano ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco. Siamo gli unici a offrire la stessa varietà di competenze e prestazioni sia che le aziende scelgano di tenere in-house il controllo della propria infrastruttura di sicurezza, o che utilizzino i servizi di un partner fornitore di manage print service della nostra community globale in continua crescita”.