Le aziende si rafforzano sempre più con competenze esterne. Lo studio attuale mostra che il 46% delle aziende sta già utilizzando la Cyber Security as a Service (CSaaS) e un altro 35% è in procinto di implementarla. Il motivo principale è il monitoraggio 24 ore su 7, XNUMX giorni su XNUMX e quindi una maggiore protezione per l’azienda.
🔎 Molte aziende si affidano già alla Cyber Security as a Service – CSaaS in breve (Immagine: Sophos).
Negli ultimi anni la sicurezza informatica è diventata un fattore critico di successo per le aziende. L’avanzare della trasformazione digitale, il crescente collegamento in rete delle infrastrutture IT e la costante professionalizzazione della criminalità informatica offrono agli aggressori buone condizioni per identificare nuovi vettori di attacco e attaccare le aziende.
Con l’aiuto del supporto esterno di Cyber Security as a Service (CSaaS), le aziende possono esternalizzare una parte significativa della propria sicurezza informatica e ottimizzare e modernizzare la protezione dell’infrastruttura IT esistente. Nell'ambito di uno studio commissionato da Techconsult, Sophos ha esaminato in che misura le aziende utilizzano già queste opzioni e perché decidono a favore o contro di esse. Sono stati intervistati 200 manager IT e decisori di aziende tedesche con un numero di dipendenti compreso tra 100 e 999 e provenienti da diversi settori.
Soprattutto le banche e le assicurazioni si affidano alla sicurezza informatica come servizio
Il 67% delle aziende intervistate è stato vittima di attacchi informatici negli ultimi 24 mesi. Attraverso la Cyber Security as a Service le aziende possono non solo proteggere la propria infrastruttura IT in modo reattivo, ma anche proattivo contro possibili attacchi. Ad esempio, la caccia proattiva alle minacce è un complemento ottimale alle misure tecniche di sicurezza IT. Risulta che numerose aziende stanno già approfittando di questo modello di servizio. Il 46% delle aziende intervistate utilizza già CSaaS, questa percentuale è particolarmente marcata tra le banche e le assicurazioni (71%). Inoltre, le aziende con un numero di dipendenti compreso tra 500 e 999 (51%) hanno maggiori probabilità di utilizzare CSaaS rispetto alle aziende con un numero di dipendenti compreso tra 100 e 249 (45%).
Più di un terzo delle aziende intervistate (35%) sta attualmente implementando CSaaS e un altro 13% prevede di utilizzarlo nei prossimi 12 mesi. È chiaro che molte aziende stanno investendo attivamente nella modernizzazione delle proprie infrastrutture di sicurezza IT.
Un’azienda su quattro ha implementato CSaaS dopo un incidente di sicurezza
🔎 L'elevata complessità della protezione aziendale e il monitoraggio XNUMX ore su XNUMX, XNUMX giorni su XNUMX sono ragioni per CSaaS (Immagine: Sophos).
Diversi fattori sono cruciali quando si prende una decisione sull’uso dei servizi di sicurezza. Il motivo principale che le aziende adducono per utilizzare o pianificare l'implementazione di CSaaS è la possibilità di un monitoraggio 24 ore su 7, 45 giorni su XNUMX. Per oltre il XNUMX% dei manager IT intervistati questo è il fattore decisivo.
La crescente complessità dei rischi per la sicurezza IT è un motivo importante per cui il 41% delle aziende utilizza CSaaS: le infrastrutture IT si confrontano con lacune di sicurezza e attacchi sempre più complessi e devono affrontarli. Ciò porta inevitabilmente alla necessità di strategie preventive di sicurezza IT, che anche il 40% dei manager IT intervistati ha citato come motivo per CSaaS. È qui che diventa visibile il passaggio da un approccio reattivo alla sicurezza a un approccio proattivo. Attraverso la caccia proattiva alle minacce, le aziende possono spesso prevenire le violazioni della sicurezza prima che si verifichino effettivamente; Per il 35% delle aziende è quindi fondamentale reagire rapidamente agli incidenti di sicurezza e il 35% vorrebbe alleggerire il carico sul proprio reparto IT (35%).
Inoltre, un’azienda su quattro intervistata (25%) ha implementato CSaaS dopo uno specifico incidente di sicurezza. Di conseguenza, il 70% di queste aziende ha riscontrato un miglioramento significativo nella propria sicurezza IT e da allora non ha riscontrato ulteriori incidenti di sicurezza. Ulteriori prove del fatto che i servizi di sicurezza informatica esterni possono proteggere dagli incidenti di sicurezza e supportare e integrare i team interni.
Ma non tutti ne sono convinti
🔎 Non tutte le aziende sono convinte del CSaaS, ma nello studio si tratta solo di una piccola percentuale degli intervistati (Immagine: Sophos).
Nonostante tutti i possibili effetti positivi dell’utilizzo di CSaaS, alcune aziende sono ancora restie ad acquistare un ulteriore servizio di sicurezza IT da un fornitore di servizi esterno. Le ragioni di ciò sono di diversa natura.
Delle aziende intervistate che non utilizzano CSaaS, il 43% adduce come motivo un'infrastruttura IT già completamente protetta. Un ulteriore 36% non vede alcun valore aggiunto rispetto all'infrastruttura esistente, mentre il 36% esprime preoccupazione anche per l'elevata dipendenza da fornitori di servizi esterni.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.