SICUREZZA

I cybercriminali hanno la meglio su oltre la metà delle aziende

È il 60% dei responsabili della sicurezza ad ammettere che nella guerra ai crimini informatici gli hacker abbiano la meglio sulla loro organizzazione. L’80% dei CISO afferma che le sfide poste dalle minacce esterne siano in aumento. La conseguenza è che i security officer iniziano ad essere degli influencer in azienda. A rivelarlo, uno studio condotto dall’IBM Center for Applied Insight

Pubblicato il 21 Dic 2014

cyberattacchi-sicurezza-141221222325

Quando tutto funziona tutto tace. Tra le best practice implicite dell’ICT il detto è noto. Le cose cambiano quando un’azienda subisce un attacco informatico, con un impatto sulla business continuity con risultati più o meno forti sia sull’economia che sulla brand reputation aziendale.

Le minacce esterne alle aziende crescono al punto che oltre il 60% dei CISO ammette che nella guerra ai crimini informatici gli hacker abbiano la meglio sulla loro organizzazione. Ma ci sono altri dati interessanti segnalati dagli analisti dell’IBM Center for Applied Insight. Ad esempio che le ultime innovazioni tecnologiche in ordine di tempo (cloud, mobile e Big Data) sono quelle su cui ancora c’è da incrementare notevolmente una governance della sicurezza.


CISO versus cybercrime
Gli attacchi dei cybercriminali, sempre più sofisticati, sono state individuate come sfida principale dal 40% dei responsabili della sicurezza, seguite a distanza dalle normative e dagli standard. Quasi l’80% degli intervistati è convinto che il potenziale rischio derivante da normative e standard sia aumentato nel corso degli ultimi tre anni. I CISO manifestano incertezza soprattutto sull’eventualità che le autorità pubbliche riescano a gestire la governance della sicurezza a livello nazionale o globale ma anche sul livello di trasparenza con cui procederanno al riguardo. Solo il 22% ritiene che da qui al 2020 si arriverà a concordare un approccio globale nella lotta al crimine informatico.

Eppure il 70% dei responsabili della sicurezza ritiene di disporre di tecnologie tradizionali mature contro la cybercriminalità, incentrate sulla prevenzione dalle intrusioni di rete (network intrusion prevention), rilevamento di malware (advanced malware detection) e scansione delle vulnerabilità di rete (network vulnerability scanning).


Da security officer a influencer aziendale
Con la continua evoluzione degli attacchi informatici e delle normative, la maggior parte delle organizzazioni ha ridefinito la propria visione della sicurezza negli ultimi tre anni, portando i leader della sicurezza a ruoli di maggiore influenza. Secondo lo studio, il 90% dei CISO concorda fortemente sul fatto di essere influenti per la propria organizzazione e il 76% afferma che il proprio grado di influenza è significativamente aumentato negli ultimi tre anni. Che i CISO stiano entrando nella stanza dei bottoni lo confermano i numeri: i due terzi del panel (il 71%) riceve dall’organizzazione il sostegno necessario a svolgere il proprio lavoro con efficacia.


La lista delle priorità e i punti deboli della sicurezza
Oltre il 70% dei responsabili della sicurezza afferma che la security intelligence in tempo reale è sempre più importante per la propria organizzazione. Nonostante ciò, lo studio ha riscontrato che aree quali raccolta e classificazione dei dati e analytics per la security intelligence hanno un grado di maturità relativamente basso (54%) e presentano spazi di miglioramento o trasformazione. Dal punto di vista dell’Enterprise Mobility Management, nonostante la crescita della forza lavoro mobile, meno della metà dei CISO (45%) dichiara di avere un approccio efficace alla gestione dei dispositivi mobili.

I ricercatori analizzando le risposte hanno rilevato come la sicurezza del mobile computing e dei dispositivi sia in fondo alla classifica in termini di maturità (51%). Secondo lo studio, lo sforzo maggiore da qui ai prossimi cinque anni per i security officer sarà gestire e proteggere il cloud. Non a caso il 75% degli intervistati prevede un aumento dei budget dedicati alla sicurezza della nuvola mentre quasi la totalità degli intervistati ( il 90%) ha affermato di aver pianificato iniziative in tal senso.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3