Garantire la sicurezza informatica: le lezioni dei leader

A che punto siamo?

Gli attacchi informatici sono all'ordine del giorno e possono avere un impatto enorme sulle aziende, sui loro clienti, partner, dipendenti e bilanci. Per molte organizzazioni è difficile far quadrare gli investimenti sull'innovazione della cybersecurity con risultati concreti in termini di sicurezza del business. Una strategia sbagliata quando si investe sulle tecnologie di cybersecurity può portare danni peggiori della perdita di denaro: può danneggiare il brand, la reputazione e il futuro del business di un'azienda.

Noi abbiamo scoperto che:

Perché i leader sono più cyber-resilienti

La resilienza informatica è la capacità di difendersi dagli attacchi senza compromettere l'operatività aziendale. La nostra analisi statistica ha fatto emergere un gruppo di leader caratterizzato da alti livelli di performance in almeno tre delle quattro categorie illustrate di seguito:

Cosa fanno di diverso i leader della cybersecurity?

La nostra ricerca ha scoperto che i leader si comportano diversamente in tre aree.

#1. Investono in velocità operativa

I leader danno priorità alla rapidità di risposta nei tre criteri principali della cybersecurity. Per i leader è molto importante la velocità con cui si rileva una violazione, si risponde e si riporta alla normalità l'operatività. I leader misurano anche il grado di resilienza – valutando quanti sistemi sono stati arrestati e per quanto tempo - e di precisione – per essere sempre più precisi nell'individuare gli incidenti informatici.

I leader scelgono le tecnologie turbo. Utilizzano tecnologie che li aiutano a ottenere misure di efficienza della sicurezza informatica — velocità di rilevazione, di recupero e di risposta — cioè, in primo luogo, Intelligenza Artificiale e Security Orchestration Automation and Response (SOAR). Impiegano tecnologie avanzate per ottenere la riduzione del numero di attacchi andati a segno (con firewall di nuova generazione), la riduzione dell'impatto della violazione (con l'AI al primo posto) e la riduzione dei costi (principalmente con la tecnologia SOAR).

#2. Ottengono valore dai nuovi investimenti

I leader scalano di più. Le organizzazioni che investono di più in tecnologie di security hanno una capacità 4 volte maggiore di scoprire gli attacchi, difendersi e proteggere più asset aziendali chiave.

I leader fanno più formazione, con una capacità 2 volte maggiore di difendersi dagli attacchi rispetto alle altre: scoprono e rimediano più velocemente alle violazioni, con programmi che proteggono più asset aziendali.

I leader collaborano di più, hanno una capacità 2 volte maggiore rispetto agli altri di difendersi dagli attacchi, proteggono meglio i loro ecosistemi e traggono vantaggio dall'allineamento ai requisiti normativi.

#3. Sostengono ciò che hanno

I leader mantengono gli investimenti esistenti. I leader allocano i loro budget principalmente sul preservare e proteggere di ciò che già hanno, i non leader su progetti pilota e nuove capability. In effetti, i non leader tendono a distribuire uniformemente le loro spese su tre attività principali: esplorare e sperimentare nuove capability, scalarle, e sostenere ciò che già hanno.

I leader sono migliori per le strategie di base della security. I data-breach si verificano quando le aziende falliscono nei fondamentali della protezione di dati. Nell'ultimo anno il 44% dei non-leader ha subito la violazione di più di 500mila record, contro il 15% dei leader. Fondamentale per i non-leader assicurarsi di avere adottato strategie di base per un approccio data centrico alla sicurezza. Proteggere i propri dati non è solo la cosa giusta da fare, è fondamentale per le aziende. Per approfondire, leggi Achieving Data-Centric Security.

Investire per la cyber resilience

Investire in nuove tecnologie sta portando a una proliferazione di strumenti per la maggior parte delle organizzazioni, che però stanno ottenendo in media solo il 53% di ritorni da questi investimenti sulla sicurezza. Leggi il nostro rapporto per capire in che modo il board deve agire per essere certo che gli investimenti siano efficaci.

Attuare con padronanza la sicurezza informatica

La cyber-resilienza è quindi realizzabile e replicabile. Le aziende devono fermare gli attacchi e velocizzare la risposta alle violazioni della sicurezza, trovandole e correggendole più rapidamente per ridurre il loro impatto.

Comprendendo e adottando le lezioni apprese dai leader, le aziende possono non solo praticare la cyber resilience, ma anche acquisire padronanza della sicurezza informatica.