Buone notizie per la sicurezza informatica: i team IT di tutto il mondo stanno uscendo più forti dall'anno della pandemia. Lo studio di Sophos evidenzia l'impatto delle sfide del 2020 sui team IT.
Nel suo studio "The IT Security Team: 2021 and Beyond", Sophos ha esaminato gli effetti delle crescenti sfide alla sicurezza causate dalla pandemia sui team IT in diverse regioni del mondo. L'indagine ha coinvolto 5.400 decision maker IT di aziende di medie dimensioni in 30 paesi in Europa, Nord e Sud America, Asia Pacifico e Asia centrale, Medio Oriente e Africa.
- Il 61% dei team IT globali e il 64% di quelli tedeschi confermano più attacchi informatici alla propria organizzazione nel 2020
- L'82% di tutti i team intervistati si sente oggi meglio equipaggiato contro le minacce informatiche
- Il 52 percento in tutto il mondo e il 42 percento in Germania affermano che l'anno della crisi è stato positivo per il morale della squadra
Buono per la competenza, buono per il morale
Secondo lo studio, l'aumento degli attacchi informatici durante la pandemia ha avuto un impatto positivo sulle conoscenze e sulle capacità di sicurezza dei team IT. Di coloro che hanno affrontato un aumento degli attacchi informatici e una maggiore domanda di sicurezza nel corso del 2020, l'82% afferma di aver aumentato le proprie capacità e conoscenze in materia di sicurezza. Nonostante le maggiori sfide, il 52% di tutti gli intervistati e almeno il 42% dei team IT tedeschi per il 2020 hanno persino notato un aumento del morale della squadra e un migliore gioco di squadra.
"Il 2020 è stato un anno eccezionale per i team IT", ha dichiarato Chester Wisniewski, principal research scientist di Sophos. "Hanno fatto in modo che il lavoro da casa mobile, gli orari di consulenza digitale, i servizi di acquisto online, le procedure amministrative digitali o l'apprendimento da casa potessero essere implementati il più rapidamente possibile. Hai assicurato che le operazioni aziendali rimanessero attive e funzionanti nonostante il blocco. Gran parte di questo in un breve lasso di tempo, con attrezzature e risorse limitate e in un contesto di un'ondata crescente di attacchi informatici che prendono di mira la rete, gli endpoint e le persone".
E questo ha avuto il suo effetto: nel complesso, l'82% dei professionisti IT intervistati provenienti da 30 paesi si sente meglio attrezzato per le sfide del futuro entro il 2020.
I risultati più importanti dello studio
- Le richieste ai team IT sono aumentate. Il carico di lavoro IT totale (sicurezza esclusa) è aumentato per il 63% (62% Germania) dei team IT, mentre il 69% (74% Germania) ha registrato un aumento del carico di lavoro di sicurezza informatica.
- Gli aggressori hanno sfruttato le opportunità offerte dalla pandemia: il 61% di tutti i team IT intervistati e il 64% dei team IT tedeschi hanno segnalato un aumento degli attacchi informatici alla propria organizzazione nel corso del 2020.
- L'aumento del numero di attacchi informatici ha fornito ai team IT l'opportunità di aumentare le proprie competenze e conoscenze in materia di sicurezza informatica. Gran parte di questo sviluppo si basa sull'"imparare facendo" utilizzando nuove tecnologie e requisiti di sicurezza, spesso sotto forte pressione e lontano dal normale posto di lavoro.
- Superare le sfide ha sollevato il morale. Più della metà (52%) ha confermato un aumento del morale della squadra nel corso del 2020, per la Germania questo numero è stato leggermente inferiore al 42%. In molti casi, questo fattore sembrava coincidere con un'intensificazione del carico di lavoro e degli attacchi. Ad esempio, le vittime di ransomware avevano una probabilità significativamente maggiore di sperimentare un aumento del morale del team rispetto a coloro che non ne erano stati colpiti (60% contro 47%).
Il futuro: ancora più umano e AI al passo
Le esperienze del 2020 hanno alimentato le ambizioni per i team IT più grandi e l'uso di strumenti avanzati come l'intelligenza artificiale (AI). Nello studio, il 68% (in Germania anche il 68%) dei team IT prevede un aumento del personale di sicurezza IT interno entro il 2023 e il 56% (52% in Germania) prevede un aumento del personale di sicurezza IT esterno per lo stesso periodo. La stragrande maggioranza (86%) si aspetta che l'IA aiuti ad affrontare il crescente numero e/o la complessità delle minacce. In parte, ciò potrebbe essere dovuto al fatto che il 54% dei team IT ritiene che gli attacchi informatici siano ora troppo avanzati per essere gestiti dal team interno da soli.
Usa lo slancio ora
"Il sondaggio mostra che, in molti casi, queste sfide hanno portato non solo a team IT più preparati, ma anche a team IT più motivati", ha dichiarato Chester Wisniewski. "Man mano che sempre più paesi iniziano a pianificare la vita dopo le restrizioni della pandemia, ora c'è l'opportunità di implementare nuove politiche IT e di sicurezza, adottare strumenti moderni per gestire le persone e le operazioni oltre il perimetro IT, team esperti di talenti interni ed esterni Costruire e adottare piattaforme di sicurezza che combina l'automazione intelligente con l'esperienza nella caccia alle minacce umane. Non si può tornare indietro. Il futuro potrebbe essere senza precedenti come il passato".
sfondo dello studio
Lo studio IT Security Team: 2021 and Beyond è stato condotto da Vanson Bourne, uno specialista indipendente di ricerche di mercato, a gennaio e febbraio 2021. Sono stati intervistati 5.400 decisori IT in 30 paesi, negli Stati Uniti, Canada, Brasile, Cile, Colombia, Messico, Austria, Francia, Germania, Gran Bretagna, Italia, Paesi Bassi, Belgio, Spagna, Svezia, Svizzera, Polonia e il Repubblica Ceca Repubblica di Turchia, Israele, Emirati Arabi Uniti, Arabia Saudita, India, Nigeria, Sud Africa, Australia, Giappone, Singapore, Malesia e Filippine. Tutti gli intervistati provenivano da organizzazioni con 100-5.000 dipendenti.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.