Garantire la sicurezza informatica: le lezioni dei leader
16 Aprile 2020
16 Aprile 2020
Gli attacchi informatici sono all'ordine del giorno e possono avere un impatto enorme sulle aziende, sui loro clienti, partner, dipendenti e bilanci. Per molte organizzazioni è difficile far quadrare gli investimenti sull'innovazione della cybersecurity con risultati concreti in termini di sicurezza del business. Una strategia sbagliata quando si investe sulle tecnologie di cybersecurity può portare danni peggiori della perdita di denaro: può danneggiare il brand, la reputazione e il futuro del business di un'azienda.
Noi abbiamo scoperto che:
Questa sintesi aiuterà executive e board a comprendere le giuste strategie per ottimizzare gli investimenti sulla sicurezza.
SCOPRI DI PIÙLa resilienza informatica è la capacità di difendersi dagli attacchi senza compromettere l'operatività aziendale. La nostra analisi statistica ha fatto emergere un gruppo di leader caratterizzato da alti livelli di performance in almeno tre delle quattro categorie illustrate di seguito:
La nostra ricerca ha scoperto che i leader si comportano diversamente in tre aree.
I leader danno priorità alla rapidità di risposta nei tre criteri principali della cybersecurity. Per i leader è molto importante la velocità con cui si rileva una violazione, si risponde e si riporta alla normalità l'operatività. I leader misurano anche il grado di resilienza – valutando quanti sistemi sono stati arrestati e per quanto tempo - e di precisione – per essere sempre più precisi nell'individuare gli incidenti informatici.
I leader scelgono le tecnologie turbo. Utilizzano tecnologie che li aiutano a ottenere misure di efficienza della sicurezza informatica — velocità di rilevazione, di recupero e di risposta — cioè, in primo luogo, Intelligenza Artificiale e Security Orchestration Automation and Response (SOAR). Impiegano tecnologie avanzate per ottenere la riduzione del numero di attacchi andati a segno (con firewall di nuova generazione), la riduzione dell'impatto della violazione (con l'AI al primo posto) e la riduzione dei costi (principalmente con la tecnologia SOAR).
88%
delle aziende leader impiega in media meno di un giorno a rilevare le violazioni della sicurezza.
I leader scalano di più. Le organizzazioni che investono di più in tecnologie di security hanno una capacità 4 volte maggiore di scoprire gli attacchi, difendersi e proteggere più asset aziendali chiave.
I leader fanno più formazione, con una capacità 2 volte maggiore di difendersi dagli attacchi rispetto alle altre: scoprono e rimediano più velocemente alle violazioni, con programmi che proteggono più asset aziendali.
I leader collaborano di più, hanno una capacità 2 volte maggiore rispetto agli altri di difendersi dagli attacchi, proteggono meglio i loro ecosistemi e traggono vantaggio dall'allineamento ai requisiti normativi.
Solo il 5%
degli attacchi informatici viola la sicurezza dei leader che scalano di più.
I leader mantengono gli investimenti esistenti. I leader allocano i loro budget principalmente sul preservare e proteggere di ciò che già hanno, i non leader su progetti pilota e nuove capability. In effetti, i non leader tendono a distribuire uniformemente le loro spese su tre attività principali: esplorare e sperimentare nuove capability, scalarle, e sostenere ciò che già hanno.
I leader sono migliori per le strategie di base della security. I data-breach si verificano quando le aziende falliscono nei fondamentali della protezione di dati. Nell'ultimo anno il 44% dei non-leader ha subito la violazione di più di 500mila record, contro il 15% dei leader. Fondamentale per i non-leader assicurarsi di avere adottato strategie di base per un approccio data centrico alla sicurezza. Proteggere i propri dati non è solo la cosa giusta da fare, è fondamentale per le aziende. Per approfondire, leggi Achieving Data-Centric Security.
39%
dei budget dei leader sostiene le pratiche di base della sicurezza.
Investire in nuove tecnologie sta portando a una proliferazione di strumenti per la maggior parte delle organizzazioni, che però stanno ottenendo in media solo il 53% di ritorni da questi investimenti sulla sicurezza. Leggi il nostro rapporto per capire in che modo il board deve agire per essere certo che gli investimenti siano efficaci.
La cyber-resilienza è quindi realizzabile e replicabile. Le aziende devono fermare gli attacchi e velocizzare la risposta alle violazioni della sicurezza, trovandole e correggendole più rapidamente per ridurre il loro impatto.
Comprendendo e adottando le lezioni apprese dai leader, le aziende possono non solo praticare la cyber resilience, ma anche acquisire padronanza della sicurezza informatica.