Secondo un sondaggio di Kaspersky, metà dei decisori in Germania non ha risorse per esperti di sicurezza esterni, il che impedisce alle aziende di lavorare con terze parti.
Quasi la metà (49%) dei decisori aziendali in Germania vorrebbe coinvolgere esperti di sicurezza esterni, ma non dispone delle risorse necessarie per trovare un partner affidabile. Questo risultato proviene da un recente sondaggio di Kaspersky condotto su 1.500 decisori aziendali in Europa, 250 dei quali dalla Germania. Tuttavia, coloro che si affidano a esperti di sicurezza esterni sono protetti meglio di quelle aziende che gestiscono la loro sicurezza solo internamente.
Gli esperti esterni sono spesso migliori dei tuoi
I risultati dello studio Kaspersky corrispondono a un'analisi di Gartner. In base a ciò, le aziende non solo hanno risorse insufficienti per la loro sicurezza informatica dal punto di vista finanziario, ma soprattutto anche in termini di know-how nella propria azienda - con conseguenze negative per la sicurezza informatica. Perché oggi non sono richiesti solo tecnologia, soluzioni e servizi, ma sempre più anche competenze umane per analizzare e valutare gli incidenti di sicurezza informatica all'alto livello necessario e reagire di conseguenza.
Il rilevamento rapido e adeguato e la reazione agli incidenti di sicurezza sono fondamentali oggi per mantenere l'impatto finanziario il più basso possibile. Un altro studio di Kaspersky di quest'anno ha rilevato che il costo medio di una violazione dei dati in Europa era di 1,1 milioni di dollari per le grandi aziende e di 95.000 dollari per le PMI. Fortunatamente, però, negli ultimi anni i costi medi a livello mondiale sono diminuiti, poiché gli investimenti in soluzioni di sicurezza informatica adeguate e moderne stanno già dando i loro frutti.
Le giuste misure di protezione riducono i rischi
"Il nostro studio mostra che le conseguenze finanziarie medie di un attacco sono diminuite negli ultimi anni grazie all'uso delle giuste misure di protezione", ha affermato Christian Milde, General Manager Central Europe di Kaspersky, alla fiera IT-sa di Norimberga. “Tuttavia, ciò potrebbe anche essere dovuto al fatto che le aziende hanno segnalato meno violazioni dei dati rispetto al passato. Le aziende possono evitare il tempo e le spese necessarie per un'indagine o potrebbero non voler rischiare di danneggiare la propria immagine se una violazione diventa pubblica. Nonostante tutto, i danni finanziari in calo dovuti alle violazioni dei dati sono generalmente una buona notizia per il settore. Perché dimostra che il lavoro e il potenziamento delle infrastrutture informatiche degli ultimi anni sono efficaci nella protezione delle reti aziendali".
Più della metà dei decisori ha difficoltà con i finanziamenti per la sicurezza informatica
Le aziende che ripongono la loro fiducia in esperti esterni sono avvantaggiate. Secondo il sondaggio di Kaspersky, coloro che esternalizzano la propria sicurezza informatica subiscono quasi il 48% in meno di incidenti informatici rispetto alle organizzazioni che lavorano interamente o principalmente con risorse interne. Tuttavia, la sfida per i responsabili delle decisioni aziendali è che quasi la metà in Germania (54%; XNUMX% a livello europeo) ha difficoltà a raccogliere fondi per migliorare la propria sicurezza informatica. Ciò è di fondamentale importanza, poiché l'infrastruttura sempre più complessa nelle aziende richiede misure di protezione adeguate.
"Affrontiamo la sfida che le aziende sono per lo più convinte che la loro protezione informatica interna sia migliore di quanto non sia in realtà", continua Milde. “Solo il sette percento (l'otto percento in tutta Europa) dei decisori tedeschi afferma di utilizzare risorse ed esperti esterni per essere in grado di reagire rapidamente in caso di incidente. Tuttavia, la necessità di competenze esterne in materia di sicurezza informatica dovrebbe essere molto più elevata per garantire una protezione informatica veramente adeguata. Le conoscenze e le competenze specialistiche e la protezione informatica automatizzata si completano perfettamente a vicenda per tutte le aziende, non importa se grandi o piccole."
Quando conoscenza e competenza si uniscono
“Il panorama delle minacce informatiche aziendali è diventato sempre più complesso con la trasformazione digitale e i cambiamenti sul posto di lavoro causati dalla pandemia”, ha affermato Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. “Le aziende che continuano a reagire ai rischi per la sicurezza invece di agire stanno subendo un impatto diretto sui loro profitti. Queste conseguenze economiche negative supereranno sempre gli investimenti nella sicurezza informatica proattiva. Le aziende devono concentrarsi sulle basi: aggiornare la propria tecnologia, configurarla correttamente e utilizzare un modello basato sul rischio per dare priorità ai propri investimenti tecnologici. Poiché la maggior parte degli attacchi è diretta all'endpoint, l'uso di EDR e MDR, nonché competenze esterne, è la base per una sicurezza IT proattiva”.
Con Kaspersky EDR e MDR, le aziende possono concentrarsi sull'innovazione senza preoccuparsi della sicurezza IT
Per sopperire alla mancanza di risorse e competenze e per rafforzare la risposta a minacce complesse e avanzate, le aziende dovrebbero prendere in considerazione esperti di sicurezza informatica esterni, sempre in combinazione con una tecnologia affidabile e riconosciuta. L'approccio di un singolo partner per la sicurezza informatica offre visibilità su tutti gli endpoint della rete aziendale e una protezione completa che consente l'automazione delle attività di routine per rilevare, stabilire le priorità, indagare e mitigare le minacce avanzate e gli attacchi di tipo APT.
Kaspersky offre rilevamento e risposta automatizzati degli endpoint (EDR) e sicurezza informatica gestita (MDR) per aziende di tutte le dimensioni. Ciò include conoscenze specialistiche, supportate dalla più recente intelligence automatizzata sulle minacce supportata da oltre 20 anni di esperienza nella ricerca, rilevamento e risposta alle minacce informatiche e un framework unificato che rende tutto possibile.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/