I leader aziendali e della sicurezza sono in disaccordo

25. novembre 2020
| Non ci sono commenti
Incontro con gli addetti alla sicurezza delle comunicazioni

Condividi post

Uno studio rivela una mancanza di collaborazione tra imprenditori tedeschi e leader della sicurezza, che ha ripercussioni negative. Il divario è evidente anche nel modo in cui le aziende stanno rispondendo alla pandemia globale.

Tenable, la società Cyber ​​​​Exposure, ha riscontrato una mancanza di collaborazione tra aziende tedesche e leader della sicurezza che si è rivelata dannosa per le organizzazioni, secondo un nuovo rapporto di settore. Il 45% dei leader della sicurezza tedeschi ha affermato di non lavorare con le parti interessate aziendali per allineare gli obiettivi di costi, prestazioni e mitigazione del rischio con le esigenze e le priorità aziendali. Ad esempio, il XNUMX% dei manager ha dichiarato di consultare raramente i responsabili della sicurezza durante lo sviluppo delle strategie aziendali della propria azienda.

Studia con oltre 100 leader aziendali e della sicurezza informatica

I dati provengono dalle informazioni fornite dai partecipanti al segmento tedesco dello studio "Ora è il momento per i responsabili della sicurezza orientati al business". Questo studio è stato condotto da Forrester Consulting per conto di Tenable tra 103 responsabili aziendali e della sicurezza informatica in Germania.

La pandemia globale di COVID-19 ha esacerbato questa discrepanza. Le aziende in tutta la Germania hanno cercato febbrilmente di adottare e garantire modelli di lavoro da casa: secondo il ministro federale del lavoro Hubertus Heil, circa il 25% dei lavoratori tedeschi ora lavora da casa, rispetto al 12% prima della pandemia. Secondo lo studio Forrester, il 75% dei leader aziendali e della sicurezza tedeschi ha affermato che le proprie strategie di risposta al COVID-19 erano in qualche modo allineate nella migliore delle ipotesi. Ciò è preoccupante dato che il 55% degli intervistati era molto o estremamente preoccupato che i cambiamenti della forza lavoro legati al coronavirus aumenterebbero i livelli di rischio delle loro aziende.

Mancanza di trasparenza sugli ambienti

Anche prima della pandemia, la mancanza di trasparenza sui nuovi ambienti decentralizzati e dinamici rappresentava una sfida importante per le aziende:

  • Solo il 50% dei leader della sicurezza tedeschi ha affermato di avere una visibilità parziale o addirittura completa del rischio rappresentato dai lavoratori remoti. Il fatto che le aziende tedesche abbiano dovuto fornire opzioni di lavoro a distanza in brevissimo tempo di fronte alla pandemia ha esacerbato questo problema di visibilità.
  • Il XNUMX% ha affermato di avere alcuni o tutti i rischi posti dalle proprie applicazioni, dati, dispositivi IT, piattaforme cloud e tecnologie IoT.
  • Quel numero scende a solo il 50% di coloro che hanno affermato di avere un livello di visibilità simile nella tecnologia operativa (OT) e nel mobile.

Le conseguenze di questa mancanza di collaborazione tra dirigenti e mancanza di visibilità si stanno rivelando dannose per le organizzazioni. La metà degli intervistati ha confermato che le proprie aziende hanno subito cinque o più attacchi informatici dannosi per il business negli ultimi due anni. L'impatto di questi attacchi va oltre la perdita di dati di clienti o dipendenti, con quasi la metà (45%) degli intervistati che afferma che gli attacchi hanno avuto un impatto negativo sulla capacità di operare dell'organizzazione. Il 19% degli intervistati ha affermato che la propria organizzazione ha subito almeno un attacco informatico dannoso per l'azienda correlato a COVID-XNUMX. In un periodo di incertezza economica, le organizzazioni non possono permettersi il costoso impatto aziendale degli attacchi informatici.

“Sfide senza precedenti”

"Quest'anno affrontiamo sfide senza precedenti e il futuro è caratterizzato da incertezza", ha dichiarato Jens Freitag, Senior Security Specialist di Tenable. “Ogni giorno, i leader della sicurezza prendono decisioni consapevoli su dove concentrare le proprie risorse, il tempo e gli sforzi limitati. Ma quando queste decisioni non sono allineate con gli obiettivi generali di gestione del rischio dell'organizzazione, possono fare più male che bene. A nostro avviso, lo studio mostra che i leader della sicurezza hanno precedentemente faticato a comprendere meglio i loro lavoratori remoti. E poiché le aziende hanno risposto a COVID-19 senza che la sicurezza facesse parte di quei piani strategici, riteniamo che la visibilità sia probabilmente peggiorata. Questo è davvero preoccupante considerando che molti dipendenti non hanno intenzione di tornare negli uffici fisici per i prossimi mesi, se non del tutto. Piuttosto che lavorare in isolamento in silos, i leader aziendali e della sicurezza dovrebbero collaborare e assumere una posizione aggressiva sui rischi di sicurezza informatica, garantendo che l'organizzazione e le sue funzioni più critiche siano al sicuro".

I team di sicurezza devono lavorare di concerto con i manager

Lo studio ha rilevato che i leader della sicurezza che si allineano con i loro colleghi aziendali sono meglio attrezzati per affrontare i problemi di sicurezza informatica. Questi leader della sicurezza incentrati sul business hanno otto volte più probabilità rispetto ai loro colleghi più isolati di rispondere con sicurezza alla domanda "Quanto siamo sicuri o quanto siamo vulnerabili?" strategia basata che si concentra su ciò che conta di più per il business.

background di studio

Nell'aprile 2020 Forrester Consulting ha condotto un sondaggio online su 52 leader della sicurezza e 51 dirigenti aziendali per esaminare le strategie e le pratiche di sicurezza informatica nelle aziende di medie e grandi dimensioni in Germania.

Scopri di più nello studio su Tenable.com

 

A proposito di Tenable

Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,