Studio IDC sulla Cyber Security 2020+: COVID-19 aumenta i budget, la situazione della sicurezza rimane discutibile. Lo studio IDC mostra dove le aziende devono migliorare e quali sono i loro piani.
La situazione della sicurezza informatica in Germania rimane tesa. La crescente complessità degli scenari IT, l'agilità e la massa degli attacchi informatici e i crescenti requisiti di conformità stanno diventando sempre più difficili da gestire con le risorse di sicurezza IT implementate ma apparentemente inadeguate. Il COVID-19 e la conseguente migrazione di innumerevoli dipendenti verso gli uffici da casa è stato ed è un ulteriore punto di riferimento per la qualità della capacità delle aziende di resistere e reagire a eventi intersettoriali di portata globale. La sicurezza IT completa sta diventando sempre più critica per il successo economico di ogni azienda e organizzazione.
Un nuovo studio IDC mostra dove le aziende devono migliorare e quali sono i loro piani
- Il 78% delle aziende intervistate in Germania è stato attaccato con successo
- Il 63% sottolinea che i rischi informatici richiedono un'architettura di sicurezza modificata
- La sicurezza della rete, la protezione dei dati e la sicurezza del cloud sono i temi principali della sicurezza IT
Nell'agosto 2020, IDC ha intervistato i decisori IT e specializzati di 210 organizzazioni con più di 100 dipendenti in Germania e ha ottenuto approfondimenti dettagliati sui piani di implementazione, le sfide e i fattori di successo nella sicurezza informatica.
Quasi tutte le aziende sono colpite da attacchi, le cui reazioni sono troppo deboli
Le soluzioni di sicurezza IT esistono in tutte le aziende. Tuttavia, troppi manager, soprattutto nelle piccole e medie imprese, si affidano ancora a "soluzioni integrate" e impostazioni standard. Questo è ad alto rischio. Il 78% delle aziende intervistate ha già dovuto affrontare incidenti di sicurezza. “Lo scopo degli attacchi è sempre un danno economico per l'azienda bersaglio, come perdite finanziarie, perdita di proprietà intellettuale, danni alla reputazione o perdita di clienti. Se l'IT è inattivo e i dati non sono disponibili, ciò ha un impatto finanziario diretto", spiega Matthias Zacher, Senior Consulting Manager e Project Manager. Il 64% degli intervistati sottolinea che le soluzioni di sicurezza avanzate e la sicurezza di nuova generazione (ad es. soluzioni proattive analitiche e basate sugli eventi) sono approcci importanti per migliorare la sicurezza IT. Sebbene molte aziende dispongano di soluzioni di sicurezza informatica oltre ai classici strumenti di sicurezza, il tasso di penetrazione è ancora troppo basso. Tuttavia, è ancora necessario che molte organizzazioni spieghino in modo completo in che modo le soluzioni moderne possono aiutarle a rilevare e combattere le minacce avanzate.
COVID-19: i budget per la sicurezza stanno aumentando, ma non in tutte le aziende
Il COVID-19 continua a rappresentare un importante fattore di incertezza per tutte le aziende, meno per lo sviluppo del business degli ultimi mesi e più per le prossime settimane e mesi. La sicurezza informatica è uno dei "vincitori" della situazione attuale. Il 38% degli intervistati ha aumentato i propri budget per proteggere l'home office e il lavoro da remoto. Ciò include la spesa per una migliore protezione dei dispositivi finali e gli investimenti nella protezione dei dati. Il 31% degli intervistati vuole spendere di più per la sicurezza della rete. Investimenti urgenti in backup e ripristino, cloud computing sicuro o gestione più solida di identità e accessi sono ancora in sospeso e, dal punto di vista di IDC, devono essere affrontati a breve termine.
Atteso da tempo: la sicurezza della rete sta diventando sempre più un punto focale
Con una menzione del 37%, la sicurezza della rete è in cima alla lista degli argomenti più importanti per il 2020. Dal punto di vista di IDC, era da tempo che i responsabili delle decisioni IT si concentrassero maggiormente sulla rete e sulla sua protezione. COVID-19, il lavoro a distanza, la connessione efficiente ed economica delle filiali con SD-WAN e altre nuove tecnologie assegnano alla rete un ruolo importante nella tecnologia dell'informazione e delle telecomunicazioni e richiedono un aggiornamento completo della sicurezza della rete e dell'architettura di sicurezza della Società.
Temi importanti nel 2021: sicurezza nel cloud e fiducia digitale
Il cloud sta diventando sempre più parte integrante del panorama IT. Per questo motivo, le aziende devono concentrarsi molto più di prima sulla sicurezza del cloud. Con i cloud ibridi e i multi-cloud, aumentano sia il numero di potenziali punti di attacco che il numero di persone e identità che collaborano a un'attività o interagiscono in un ecosistema. Ciò richiede un elevato grado di robustezza delle soluzioni per lasciare poco spazio a potenziali aggressori e poter reagire immediatamente. Circa il 70% degli intervistati sottolinea che i cloud ibridi e i multi-cloud richiedono un'architettura di sicurezza adattata per ridurre in anticipo la possibilità di attacchi. Un altro aspetto per rafforzare la sicurezza informatica e la sicurezza del cloud in particolare è la fiducia o fiducia digitale. Con la fiducia digitale, le aziende assicurano ai propri partner commerciali e al pubblico di aver implementato misure globali a vari livelli per essere accettate come partner affidabili negli ecosistemi digitali. Dal punto di vista di IDC, la fiducia digitale è essenziale, soprattutto in tempi di crisi, e non va trascurata.
I prossimi passi: più integrazione, più automazione
Nonostante tutti gli obiettivi e gli ostacoli menzionati, la mancanza di dipendenti qualificati rimane una sfida permanente. L'integrazione di soluzioni di sicurezza e automazione è un elemento importante per compensare la mancanza di lavoratori qualificati e per contribuire ad aumentare la sicurezza. L'integrazione di varie soluzioni di sicurezza è stata per anni un cantiere permanente nelle aziende, in cui l'industria della sicurezza IT ha fatto la sua parte a causa della mancanza di capacità di integrazione delle soluzioni. Ma ora le cose si stanno lentamente muovendo. Il 49% degli intervistati utilizza attualmente soluzioni per una più stretta integrazione dei componenti di un provider. Il 42% correla le soluzioni di sicurezza con le soluzioni di gestione della rete e le soluzioni integrate di terze parti basate su un livello di comunicazione. Questi approcci sottolineano il perseguimento di protezione proattiva, monitoraggio e trasparenza come importanti prerequisiti per un'azione reattiva. Gli approcci analitici e le funzionalità basate sull'intelligenza artificiale offrono qui un valore aggiunto significativo. Se le aziende riescono ancora meglio di prima a integrare la sicurezza IT nella pianificazione, nell'avvio e nella valutazione di tutte le nuove iniziative aziendali fin dall'inizio, allora è stato fatto un compito importante.
Studio IDC sulla sicurezza informatica 2020+ - Conclusione e prospettive
La sicurezza IT non riceve ancora l'attenzione necessaria per proteggere con successo i processi operativi. Come l'ultimo, l'attuale studio mostra chiaramente che molte organizzazioni sono ancora protette in modo inadeguato. Protezione di base e soluzioni di sicurezza standard sono disponibili in tutte le organizzazioni. Tuttavia, questo da solo è sempre meno sufficiente per contrastare il gran numero e l'intensità degli attacchi e per ripristinare la posizione di partenza dopo attacchi riusciti. L'attuale requisito per la maggior parte delle aziende è esplicitamente quello di mettere alla prova la propria strategia di sicurezza IT al fine di garantire in modo completo nuove tecnologie e approcci alle soluzioni, business digitale e nuove forme di cooperazione tra diversi partecipanti al mercato e l'agilità e la resilienza della loro organizzazione a imprevisti per aumentare le occorrenze. L'integrazione, l'automazione e l'ottimizzazione continua dei processi di sicurezza in tutti i domini IT e aziendali sono la chiave del successo. Questo deve essere l'obiettivo comune di fornitori e utenti. Sulla base dell'attuale sondaggio, la maggior parte delle aziende in Germania ha riconosciuto le sfide secondo le valutazioni IDC, ma deve apportare molti aggiustamenti per essere preparata alle sfide che stanno arrivando.
Scopri di più su IDC.com
Informazioni su IDC Europa centrale
IDC è il principale fornitore mondiale di informazioni di mercato, informazioni, servizi di consulenza ed eventi per le telecomunicazioni. IDC analizza e prevede le tendenze e le potenzialità tecnologiche e di settore, consentendo ai propri clienti di pianificare le proprie strategie di business e gli acquisti IT in modo fondato. Attraverso la rete di oltre 1100 analisti in oltre 110 paesi con competenze globali, regionali e locali, IDC è in grado di fornire ai propri clienti una ricerca completa sui segmenti più diversi del mercato IT, delle telecomunicazioni e dei consumatori. Per più di 50 anni, leader aziendali e leader IT si sono affidati a IDC per prendere decisioni.