Quando tutto funziona tutto tace. Tra le best practice implicite dell’ICT il detto è noto. Le cose cambiano quando un’azienda subisce un attacco informatico, con un impatto sulla business continuity con risultati più o meno forti sia sull’economia che sulla brand reputation aziendale.
Le minacce esterne alle aziende crescono al punto che oltre il 60% dei CISO ammette che nella guerra ai crimini informatici gli hacker abbiano la meglio sulla loro organizzazione. Ma ci sono altri dati interessanti segnalati dagli analisti dell’IBM Center for Applied Insight. Ad esempio che le ultime innovazioni tecnologiche in ordine di tempo (cloud, mobile e Big Data) sono quelle su cui ancora c’è da incrementare notevolmente una governance della sicurezza.
CISO versus cybercrime
Gli attacchi dei cybercriminali, sempre più sofisticati, sono state individuate come sfida principale dal 40% dei responsabili della sicurezza, seguite a distanza dalle normative e dagli standard. Quasi l’80% degli intervistati è convinto che il potenziale rischio derivante da normative e standard sia aumentato nel corso degli ultimi tre anni. I CISO manifestano incertezza soprattutto sull’eventualità che le autorità pubbliche riescano a gestire la governance della sicurezza a livello nazionale o globale ma anche sul livello di trasparenza con cui procederanno al riguardo. Solo il 22% ritiene che da qui al 2020 si arriverà a concordare un approccio globale nella lotta al crimine informatico.
Eppure il 70% dei responsabili della sicurezza ritiene di disporre di tecnologie tradizionali mature contro la cybercriminalità, incentrate sulla prevenzione dalle intrusioni di rete (network intrusion prevention), rilevamento di malware (advanced malware detection) e scansione delle vulnerabilità di rete (network vulnerability scanning).
Da security officer a influencer aziendale
Con la continua evoluzione degli attacchi informatici e delle normative, la maggior parte delle organizzazioni ha ridefinito la propria visione della sicurezza negli ultimi tre anni, portando i leader della sicurezza a ruoli di maggiore influenza. Secondo lo studio, il 90% dei CISO concorda fortemente sul fatto di essere influenti per la propria organizzazione e il 76% afferma che il proprio grado di influenza è significativamente aumentato negli ultimi tre anni. Che i CISO stiano entrando nella stanza dei bottoni lo confermano i numeri: i due terzi del panel (il 71%) riceve dall’organizzazione il sostegno necessario a svolgere il proprio lavoro con efficacia.
La lista delle priorità e i punti deboli della sicurezza
Oltre il 70% dei responsabili della sicurezza afferma che la security intelligence in tempo reale è sempre più importante per la propria organizzazione. Nonostante ciò, lo studio ha riscontrato che aree quali raccolta e classificazione dei dati e analytics per la security intelligence hanno un grado di maturità relativamente basso (54%) e presentano spazi di miglioramento o trasformazione. Dal punto di vista dell’Enterprise Mobility Management, nonostante la crescita della forza lavoro mobile, meno della metà dei CISO (45%) dichiara di avere un approccio efficace alla gestione dei dispositivi mobili.
I ricercatori analizzando le risposte hanno rilevato come la sicurezza del mobile computing e dei dispositivi sia in fondo alla classifica in termini di maturità (51%). Secondo lo studio, lo sforzo maggiore da qui ai prossimi cinque anni per i security officer sarà gestire e proteggere il cloud. Non a caso il 75% degli intervistati prevede un aumento dei budget dedicati alla sicurezza della nuvola mentre quasi la totalità degli intervistati ( il 90%) ha affermato di aver pianificato iniziative in tal senso.
