Sicurezza informatica: i decisori non sanno come essere più proattivi. Lo studio di Kaspersky mostra che più della metà dei responsabili delle decisioni in Germania ha difficoltà a finanziare miglioramenti della sicurezza informatica nella propria azienda.
Dagli attacchi alla supply chain alle minacce persistenti avanzate (APT), il panorama delle minacce aziendali è in continua evoluzione e diventa sempre più complesso. Allora perché le aziende sono così passive nelle loro iniziative di sicurezza informatica? Un recente studio di Kaspersky mostra che il 53,2% dei decisori in Germania vorrebbe essere più proattivo e rafforzare le proprie misure di sicurezza informatica, ma non sa come.
I decisori diventano più responsabili
Secondo Gartner, in futuro i responsabili delle decisioni nelle aziende saranno maggiormente responsabili degli incidenti di sicurezza. Pertanto, le aziende dovrebbero rafforzare la loro protezione informatica e attuare una solida strategia di sicurezza informatica. Per fare ciò, la direzione deve allineare il proprio reparto IT o Security Operation Center (SOC) con tutti gli altri reparti, dalle risorse umane al marketing e alle vendite, in modo che l'azienda possa operare in sicurezza in futuro. Ciò richiede l'implementazione di un SOC a livello aziendale e, in particolare per le organizzazioni più piccole che non dispongono di risorse interne, l'aggiunta di informazioni sulle minacce esterne o l'integrazione SIEM.
Secondo il sondaggio di Kaspersky, la metà (50,4%) dei responsabili delle decisioni nelle PMI e nelle aziende in Germania è preoccupata per la mancanza di supporto interno per prevenire gli incidenti di sicurezza informatica e circa la metà (48,8%) ha difficoltà a trovare il necessario Ottenere finanziamenti per la sicurezza informatica miglioramenti.
I responsabili delle decisioni mancano di conoscenze per l'implementazione
"La grande sfida che le aziende devono affrontare è che dovrebbero e potrebbero fare molto di più per proteggere la propria attività, ma non sanno come farlo effettivamente", osserva Christian Milde, General Manager Central Europe di Kaspersky, fisso. “Questo può essere risolto implementando in modo coerente una strategia di sicurezza informatica come parte di un modello top-down. Di conseguenza, gli investimenti nella sicurezza porteranno anche benefici monetari in futuro, poiché i compromessi comportano costi finanziari significativi. Le organizzazioni devono essere più proattive che mai per proteggere le proprie risorse digitali e fisiche all'interno dell'organizzazione. Le misure di base come la protezione dei dispositivi terminali non sono più sufficienti. Con una soluzione di sicurezza completa come Managed Detection and Response - MDR in breve, che rileva e blocca automaticamente le minacce informatiche e combina questo con l'esperienza esterna di esperti di sicurezza informatica, il team IT può concentrarsi nuovamente sulle proprie attività principali."
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/