Mentre i team IT tradizionali nelle aziende supportano chiaramente gli esperti esterni, la maggior parte dei responsabili della sicurezza IT interna rifiuta l’aiuto esterno. Ma i team di sicurezza possono permetterselo o sono troppo sicuri di sé? Uno studio illuminante di Trend Micro.
Il ruolo della sicurezza informatica nel contesto aziendale ha subito un cambiamento significativo: una volta vista come un deterrente, è sempre più riconosciuta come un catalizzatore per la digitalizzazione e lo sviluppo del business. Ciò emerge da uno studio condotto da Trend Micro in collaborazione con l'Istituto Brandeburghese per la società e la sicurezza (BIGS). Sebbene le aziende riconoscano ormai l'importanza della sicurezza IT per il successo aziendale, lo studio rivela una discrepanza sorprendente: il 56,9% dei team IT aziendali ritiene che sia necessario avvalersi delle competenze di specialisti di sicurezza esterni, ma solo il 14,7% dei responsabili IT della sicurezza condividere questo punto di vista. Una sopravvalutazione di se stessi?
Questo risultato riflette un’eccessiva fiducia da parte dei responsabili della sicurezza IT interna nelle capacità del proprio dipartimento? Si potrebbe supporre di sì. Quasi la metà dei CISO ritiene che il rischio di un attacco informatico alla propria azienda nei prossimi dodici mesi sia elevato o addirittura molto elevato. Allora perché difficilmente vogliono chiedere aiuto all'esterno?
Possibili ragioni per rifiutare competenze di sicurezza esterne
Le ragioni per cui il CISO rifiuta il sostegno esterno sono di grande importanza per la direzione aziendale. Se i responsabili della sicurezza interni sopravvalutano effettivamente le proprie capacità, il rischio che si creino lacune nella sicurezza è elevato. Lo studio vede una possibile spiegazione dello scetticismo nei confronti dei servizi di sicurezza gestiti nel fatto che i responsabili interni della sicurezza IT sono riluttanti a rinunciare a responsabilità o ad accettare influenze esterne nel loro ambito di lavoro. Inoltre, le esperienze negative potrebbero essere responsabili e i costosi consulenti esterni non sono riusciti a prevenire un attacco informatico in passato. Secondo BIGS, un'altra ragione è che, dopo un incidente noto, le aziende sono inondate di richieste da parte dei fornitori di servizi di sicurezza IT e perdono traccia della moltitudine di offerte e si stancano di prendere decisioni.
I team di sicurezza IT sono sovraccarichi
I requisiti per un concetto di sicurezza globale sono in costante aumento. I criminali informatici si organizzano sempre più a livello imprenditoriale e perseguono strategie di attacco all’avanguardia, mentre le infrastrutture IT diventano sempre più complesse e difficili da monitorare. Questi sviluppi richiedono un approccio di protezione olistico che può essere soddisfatto solo da tecnologie di sicurezza complesse. Non è sufficiente che le aziende investano nell’acquisizione di soluzioni leader di sicurezza informatica. Per integrarli in un approccio olistico alla sicurezza, devono essere attentamente configurati, gestiti professionalmente e monitorati 2 ore su 3,4. Ciò mette a dura prova i team IT, anche a livello mentale. Anche la carenza globale di competenze, che secondo un attuale studio (ISC)XNUMX sulla sicurezza informatica ammonta a XNUMX milioni di esperti scomparsi, sta aumentando il sovraccarico nel settore.
La ragione economica consiglia di utilizzare fornitori di servizi di sicurezza
Nel documento di studio BIGS mette in guardia dalle conseguenze negative della sopravvalutazione di se stessi. “Sta diventando sempre più difficile avere una visione d’insieme di tutti i settori aziendali con la necessaria profondità”, afferma il Dott. Tim Stuchtey, amministratore delegato di BIGS. “Per me è ovvio che le aziende di medie dimensioni non possono disporre internamente delle competenze necessarie in tutte le eventualità. Né dovrebbero farlo per ragioni economiche. Piuttosto, è importante avere le competenze per identificare i fornitori di servizi giusti per le sfide future”.
Vantaggi dei servizi di sicurezza gestiti
Hannes Steiner, Vice Presidente Germania di Trend Micro (Immagine: Trend Micro).
Se i responsabili della sicurezza IT potessero decidere di fornire servizi di sicurezza gestiti al reparto IT interno, ciò avrebbe vantaggi da non sottovalutare: il team interno sarebbe sollevato e potrebbe concentrarsi nuovamente sui suoi compiti principali. I fornitori di servizi di sicurezza sono disponibili 24 ore su 7, XNUMX giorni su XNUMX, conoscono gli ultimi modelli di attacco e i contesti globali e sono in grado di identificare le minacce oltre i confini aziendali. La conoscenza approfondita degli analisti della sicurezza è preziosa, soprattutto in caso di attacco informatico.
"Per proteggersi dagli attacchi moderni, le aziende non solo hanno bisogno di rilevamento e risposta di prima classe, ma devono anche posizionarsi in modo proattivo in modo tale da diminuire la probabilità di un attacco", afferma Hannes Steiner, Vicepresidente Germania di Trend Micro. “Una strategia di sicurezza proattiva inizia con una valutazione continua del rischio che consente di risparmiare risorse e di utilizzarle esattamente dove sono necessarie. Con un rinomato partner per la sicurezza al loro fianco, le aziende possono superare queste sfide con poco sforzo da sole”.
Contesto dello studio
La società di ricerche di mercato Mindfacts ha intervistato per conto di Trend Micro 300 dirigenti senior del settore IT e della sicurezza IT in aziende con più di 250 dipendenti provenienti da diversi settori. Il 30% dei partecipanti proviene dal settore sanitario e dalle autorità. L’indagine si è svolta nei mesi di settembre e ottobre 2022. Sulla base dei risultati, l’Istituto brandeburghese per la società e la sicurezza BIGS ha effettuato un’analisi empirica. Ha esaminato i collegamenti e determinato, tra l'altro, quali fattori portano a investimenti più strategici o reattivi nella sicurezza informatica.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.