Hybrid IT

State of Security Operations Report 2017, i suggerimenti di Hpe per mettere al sicuro le aziende

Ancora grande vulnerabilità delle aziende rispetto agli attacchi più sofisticati, tra le raccomandazioni di Hpe: l’automatizzazione delle attività dove possibile, senza però trascurare il ruolo fondamentale del personale

Pubblicato il 26 Gen 2017

Security

Nella quarta edizione dello State of Security Operations Report redatto da Hpe – che offre un’analisi sull’efficacia dei Soc (Security operation centers) delle organizzazioni – emerge che nella maggior parte dei casi (82%) tali centri risultano vulnerabili, in quanto faticano ad allinearsi ai criteri stabiliti dal vendor per il target maturity level.

Il rapporto analizza circa 140 Soc in oltre 180 realtà mondiali e in esse è risultato che, seppure gli investimenti in sicurezza stiano aumentando, le aziende devono ancora far fronte alla mancanza di risorse qualificate e di processi efficaci. Tra i principali risultati si nota che:

  • la maturità dei centri si riduce se sono adottati solo programmi di ricerca delle minacce, perché contare solo su questi non è sufficiente;
  • l’automazione totale non è efficace, in quanto in molti casi le capacità investigative umane nella valutazione dei rischi sono molto importanti e quindi occorre un giusto bilanciamento tra l’automazione stessa e il lavoro del personale;
  • i Soc più maturi non è detto che siano quelli appartenenti a grandi organizzazioni, anzi spesso sono spesso fiore all’occhiello di realtà che identificano nella sicurezza il fattore di differenziazione competitiva;
  • gestire il rischio utilizzando risorse esterne, siano essi modelli di in-sourcing così come soluzioni ibride, possono significare aumentare la propria maturità, oltre che colmare il gap di competenze.

Da queste evidenze, Hpe deduce alcune raccomandazioni che riguardano l’automatizzazione delle attività dove possibile senza trascurare l’interazione con il personale e il valutare e padroneggiare correttamente l’identificazione, prima, e la gestione, poi, del rischio attuando tutte le iniziative che si rendono necessarie.

“L’edizione 2017 del report – ha sottolineato Matthew Shriner, vice president Security professional services di Hpe – indica che le organizzazioni spesso si limitano a cercare nuovi processi e tecnologie invece di mettere a fuoco il tema nel suo complesso e questo rende vulnerabili rispetto ad attaccanti che vantano tecniche sempre più sofisticate. I security operations center sono in grado di eccellere se riescono a trovare il giusto equilibrio nella strategia di cybersecurity, con il corretto mix di persone, processi e tecnologie, da un lato, e modelli di protezione efficaci e replicabili, dall’altro, che bilancino automazione, analytics, monitoraggio in tempo reale e hybrid staffing”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati