Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

State of Security Operations Report 2017, i suggerimenti di Hpe per mettere al sicuro le aziende

pittogramma Zerouno

State of Security Operations Report 2017, i suggerimenti di Hpe per mettere al sicuro le aziende

26 Gen 2017

di Redazione

Ancora grande vulnerabilità delle aziende rispetto agli attacchi più sofisticati, tra le raccomandazioni di Hpe: l’automatizzazione delle attività dove possibile, senza però trascurare il ruolo fondamentale del personale

Nella quarta edizione dello State of Security Operations Report redatto da Hpe – che offre un’analisi sull’efficacia dei Soc (Security operation centers) delle organizzazioni – emerge che nella maggior parte dei casi (82%) tali centri risultano vulnerabili, in quanto faticano ad allinearsi ai criteri stabiliti dal vendor per il target maturity level.

Il rapporto analizza circa 140 Soc in oltre 180 realtà mondiali e in esse è risultato che, seppure gli investimenti in sicurezza stiano aumentando, le aziende devono ancora far fronte alla mancanza di risorse qualificate e di processi efficaci. Tra i principali risultati si nota che:

  • la maturità dei centri si riduce se sono adottati solo programmi di ricerca delle minacce, perché contare solo su questi non è sufficiente;
  • l’automazione totale non è efficace, in quanto in molti casi le capacità investigative umane nella valutazione dei rischi sono molto importanti e quindi occorre un giusto bilanciamento tra l’automazione stessa e il lavoro del personale;
  • i Soc più maturi non è detto che siano quelli appartenenti a grandi organizzazioni, anzi spesso sono spesso fiore all’occhiello di realtà che identificano nella sicurezza il fattore di differenziazione competitiva;
  • gestire il rischio utilizzando risorse esterne, siano essi modelli di in-sourcing così come soluzioni ibride, possono significare aumentare la propria maturità, oltre che colmare il gap di competenze.

Da queste evidenze, Hpe deduce alcune raccomandazioni che riguardano l’automatizzazione delle attività dove possibile senza trascurare l’interazione con il personale e il valutare e padroneggiare correttamente l’identificazione, prima, e la gestione, poi, del rischio attuando tutte le iniziative che si rendono necessarie.

“L’edizione 2017 del report – ha sottolineato Matthew Shriner, vice president Security professional services di Hpe – indica che le organizzazioni spesso si limitano a cercare nuovi processi e tecnologie invece di mettere a fuoco il tema nel suo complesso e questo rende vulnerabili rispetto ad attaccanti che vantano tecniche sempre più sofisticate. I security operations center sono in grado di eccellere se riescono a trovare il giusto equilibrio nella strategia di cybersecurity, con il corretto mix di persone, processi e tecnologie, da un lato, e modelli di protezione efficaci e replicabili, dall’altro, che bilancino automazione, analytics, monitoraggio in tempo reale e hybrid staffing”

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti. Lo scopo di questa evoluzione va ricercato nell’esigenza di creare molteplici opportunità di trasmissione di informazioni e di confronti con operatori e aziende sul mercato per monitorare nel concreto le criticità le aspettative, i progetti Ict realizzati per supportare lo sviluppo del business d’impresa. Target: CIO (Chief Information Officer), responsabili di sistemi informativi, manager IT e manager business di funzione, consulenti.

Articolo 1 di 5