Dove c'è luce, c'è anche ombra: gli investimenti in continua crescita nella sicurezza informatica possono trasformarsi in trappole economiche. Uno studio in corso di Ivanti mostra che anche i budget per la sicurezza IT aumenteranno, in alcuni casi in modo significativo, nei prossimi mesi.
Il motivo è che le aziende continuano a lavorare per adattarsi alla sfida di un Everywhere Workplace. Il pericolo qui: il flusso di compiti per garantire una forza lavoro decentralizzata può tendere a far sfuggire di mano i costi per la sicurezza IT. Lo studio ha intervistato 400 Chief Information Security Officer (CISO) in tutta l'area EMEA. Tra le altre cose, lo studio ha affrontato la questione di come il passaggio a livello nazionale all'home office influirà in futuro sui budget dei team di sicurezza.
L'81% dei CISO prevede un aumento dei budget
Lo studio ha rivelato che il budget medio per la sicurezza IT per azienda lo scorso anno era di oltre 64 milioni di euro. L'81% dei CISO intervistati prevede che questo importo aumenterà nei prossimi 12 mesi. Uno su quattro (27%) prevede addirittura un aumento significativo. Quasi tutti i CISO (92%) hanno identificato un driver di budget primario: la necessità di implementare ulteriori misure di sicurezza per supportare meglio e proteggere i dipendenti che lavorano da qualsiasi luogo. In Germania, questa cifra era la stessa al 91%. Quattro CISO su cinque (80%, in Germania 78%) hanno anche sottolineato la necessità di sostituire le password con forme di autenticazione più sicure.
Molto popolare: gestione unificata degli endpoint e dati biometrici
Alla domanda su quali soluzioni software intendono investire nel corso del prossimo anno, le soluzioni Unified Endpoint Management (UEM) e di autenticazione biometrica sono state le prime. Lo scorso anno i CISO tedeschi hanno speso quasi la metà (47%) del loro budget totale per la sicurezza IT (EMEA: 41%) in software UEM. Interessante qui: il 75% prevede anche che gli investimenti in software UEM speciali aumenteranno nel prossimo anno. Questo aumento degli investimenti è principalmente finalizzato alla gestione e alla protezione di un numero sempre crescente di dispositivi che tentano di accedere alle risorse aziendali.
Per consentire l'accesso remoto ai dati aziendali, le organizzazioni fanno sempre più affidamento sull'autenticazione biometrica. Sette CISO tedeschi su dieci (69%; EMEA: 70%) hanno espresso questa opinione, con un quinto (18%) che prevede addirittura un aumento significativo. La maggiore attenzione all'autenticazione biometrica è apparentemente il risultato del significativo aumento degli attacchi di phishing negli ultimi mesi.
Il 75% delle aziende ha già subito un attacco di phishing
Secondo il Data Breach Investigations Report 2020 di Verizon, solo il 2019% di tutti gli attacchi aziendali nel 22 è stato collegato al phishing. A partire dal 2020, il 75% delle aziende in tutto il mondo ha subito un qualche tipo di attacco di phishing. Le credenziali di accesso, incluse le password, sono i dati più comunemente compromessi dagli attacchi di phishing. Adottando l'autenticazione biometrica tramite dispositivi mobili, le organizzazioni possono eliminare l'obiettivo principale degli attacchi di phishing. Alla domanda su come cambieranno i loro investimenti nelle soluzioni di autenticazione biometrica rispetto allo scorso anno, il 69% degli intervistati tedeschi ha previsto un aumento e il 23% addirittura un forte aumento.
Everywhere Workplace porta alla proliferazione di dispositivi remoti
“The Everywhere Workplace ha portato a un'esplosione di dispositivi remoti che cercano di ottenere l'accesso alle risorse aziendali. Questo nuovo panorama di lavoro distribuito pone sfide ai CISO poiché la proliferazione di dispositivi offre ai criminali informatici numerose nuove vie di attacco”, ha affermato Nigel Seddon, VP EMEA West di Ivanti. “I CISO devono assicurarsi di avere piena visibilità su tutti i dispositivi che tentano di accedere alla loro rete aziendale. Quindi è importante gestire e proteggere questi dispositivi nel miglior modo possibile. C'è un grande pericolo che i budget per la sicurezza IT sfuggano di mano. Per gestire meglio la spesa IT e software, i CISO dovrebbero prendere in considerazione l'utilizzo di tecnologie di intelligenza della spesa".
Le tecnologie di intelligenza della spesa possono aiutare
Spend Intelligence fornisce informazioni sugli scenari software e sulla spesa delle applicazioni in tutti gli ambienti IT. Migliora la velocità operativa e la visibilità delle risorse. Soprattutto, i costi possono essere ridotti in modo efficace. Si consiglia una combinazione con un approccio zero trust. Tutti i tipi di risorse digitali, dai sistemi cloud ai dispositivi finali IoT, possono essere protetti in modo efficace con esso. Prima che un sistema Zero Trust conceda l'accesso alle risorse, tutti gli oggetti coinvolti vengono verificati.L'autenticazione biometrica, molto comoda per gli utenti, viene utilizzata per autenticare l'utente. Le organizzazioni stanno creando uno standard di sicurezza più forte, migliorando l'esperienza dell'utente, controllando la spesa per la sicurezza IT e alleviando la pressione degli help desk per ottimizzare gli ambienti IT.
Lo studio Ivanti EMEA CISO Survey: How the Pandemic Has Changed CISO Priorities study può essere scaricato gratuitamente.
Direttamente allo studio su Ivanti.de
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.