Sicurezza informatica: i tempi si fanno sempre più duri: più della metà delle aziende intervistate (53%) prevede un aumento significativo delle minacce informatiche in futuro. Il 43% ritiene invece che il livello attuale degli attacchi informatici rimarrà costante. Questo è il risultato di un interessante sondaggio condotto da Sophos nell’ambito dello studio Cybersecurity as a Service.
Un cosiddetto Security Operations Center (SOC) è un elemento cruciale di una strategia di sicurezza moderna e proattiva. Si concentra sul rilevamento, analisi e risposta agli incidenti di sicurezza al fine di ridurre al minimo i rischi corrispondenti e proteggere nel miglior modo possibile i dati e i processi critici per l’azienda.
Come le aziende vogliono armarsi
I risultati del sondaggio mostrano che la maggior parte delle aziende ha già riconosciuto i vantaggi di un SOC e ha adottato misure adeguate. Quasi tre aziende su quattro (73%) utilizzano attivamente i centri operativi di sicurezza. Il 41% si affida ai servizi SOC esterni forniti da fornitori di servizi, mentre il 32% gestisce i propri SOC internamente. Allo stesso tempo, quasi un quarto delle aziende (24%) non dispone di un SOC e il XNUMX% non può fornire alcuna informazione al riguardo.
Progettare, sensibilizzare, esternalizzare e assicurare
Per ottimizzare ulteriormente la propria sicurezza IT, quasi un'azienda su due (49%) ritiene essenziale una costante consapevolezza dei dipendenti. Il loro obiettivo è educare i dipendenti sui potenziali rischi per la sicurezza e sulle relative regole di condotta.
Anche il 49% delle aziende intervistate sottolinea l'importanza di un concetto olistico di sicurezza IT.
Un tale concetto dovrebbe integrare approcci avanzati come la sicurezza multistrato, che fornisce vari meccanismi di difesa a diversi livelli, e il principio zero trust, che fondamentalmente non si fida di alcun accesso e richiede sempre la verifica.
Per il 42% delle aziende, l’outsourcing della sicurezza IT tramite Cyber Security as a Service è un mezzo per rafforzare l’infrastruttura di sicurezza.
Altre misure menzionate includono budget IT più elevati (42%), l’uso di soluzioni di sicurezza aggiuntive (29%) e il coinvolgimento di esperti esterni (14%). Nel complesso emerge che le aziende riconoscono l’importanza strategica di una solida infrastruttura di sicurezza e investono in soluzioni e misure di formazione adeguate.
Inoltre, si può osservare una tendenza positiva nel settore delle assicurazioni informatiche.
L’85% delle aziende ha già stipulato in modo proattivo un’assicurazione informatica per proteggersi dai rischi finanziari derivanti da incidenti di sicurezza. In particolare, la metà di queste imprese assicurate (50%) è riuscita a negoziare condizioni migliori negli ultimi 12 mesi dopo aver rafforzato le proprie misure di sicurezza. Resta tuttavia una minoranza pari al 10% degli intervistati che non si è ancora assicurata contro gli attacchi informatici.
Il 70% desidera esternalizzare la sicurezza informatica in futuro
Oltre all’assicurazione informatica, le aziende si affidano a diverse strategie per garantire la propria sicurezza IT. Circa il 70% dei manager IT intervistati ritiene che a medio e lungo termine la sicurezza dei propri sistemi IT dovrebbe essere affidata a fornitori di servizi di sicurezza esterni. Inoltre, il 60% degli intervistati fa affidamento su soluzioni di sicurezza basate sulla tecnologia, integrate da metodi di rilevamento basati sul comportamento e dall’intelligenza artificiale (AI). Questa combinazione consente un rilevamento delle minacce più preciso e proattivo. Ciò che è allarmante, tuttavia, è che il 57% ammette di investire in misure di sicurezza globali solo dopo un effettivo incidente di sicurezza. Un approccio reattivo alla sicurezza, in cui le misure vengono adottate solo dopo un incidente di sicurezza, può causare danni a lungo termine e mettere a repentaglio la reputazione dell'azienda.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.