Pubblicato il 05/03/2020
La trasformazione digitale comporta importanti cambiamenti infrastrutturali che spesso implicano nuove sfide per i responsabili della sicurezza, con minacce informatiche avanzate e sconosciute che sono una delle loro principali preoccupazioni.
Questo è chiaro dal sesto CISO Benchmark Study annuale di Cisco, che ha consultato 2.800 CISO di 13 paesi (tra cui la Spagna) sullo stato della sicurezza informatica nelle loro organizzazioni. Sulla base dell'analisi dei risultati del sondaggio, il rapporto include 20 raccomandazioni di sicurezza elaborate da consulenti Cisco.
Oggi, l'azienda media utilizza più di 20 diverse tecnologie di sicurezza. Sebbene il consolidamento dei fornitori sia in continuo aumento con l'86% delle organizzazioni che utilizzano da 1 a 20 fornitori (91% in Spagna), due su dieci considerano la gestione di un ambiente multi-vendor molto complessa (aumento dell'8%). In Spagna, il 15% dei CISO trova molto complesso gestire questo ambiente multi-vendor, considerandolo "complesso" il 69%.
Complessità, il peggior nemico della sicurezza informatica
Il 42% degli intervistati a livello globale (34% in Spagna) soffre di cyber-fatigue", definita come la sensazione di sentirsi sopraffatti dalle minacce informatiche e rinunciare alla difesa proattiva.
Oltre il 96% di chi soffre di "cyber-fatigue" afferma che la gestione di un ambiente multi-vendor è impegnativa, con la complessità che è la causa principale del burnout.
Al fine di affrontare la complessità, i professionisti della sicurezza stanno aumentando gli investimenti nell'automazione per semplificare e accelerare i tempi di risposta nei loro ecosistemi di sicurezza; utilizzare la sicurezza del cloud per migliorare la visibilità delle reti; rafforzare la collaborazione tra i team di rete, terminale e sicurezza.
"Mentre le organizzazioni avanzano con la loro trasformazione digitale, i CISO stanno dando maggiore priorità all'adozione di nuove tecnologie di sicurezza per ridurre i vettori di attacco. Spesso, molte di queste soluzioni non si integrano, creando una grande complessità nella gestione dell'ambiente di sicurezza", ha dichiarato Steve Martino, Senior Vice President e Chief Information Security Officer di Cisco. "Per rispondere a questa sfida, i CISO continueranno a muoversi verso il consolidamento dei fornitori e si affideranno all'automazione e alla sicurezza del cloud per rafforzare la loro strategia di sicurezza e ridurre al minimo i rischi. di incidenti".
Altri punti salienti:
Proteggere i carichi di lavoro per tutte le connessioni di utenti e dispositivi sulla rete è una sfida importante. Il 41% delle organizzazioni intervistate a livello globale (29% in Spagna) ritiene che i data center siano estremamente difficili da defender e il 39% ammette di avere difficoltà a proteggere le applicazioni (22% in Spagna). L'ambiente più problematico per i dati defender è il cloud: il 52% degli intervistati (44% in Spagna) considera molto/estremamente difficile proteggere gli ambienti cloud pubblici, mentre il 50% su scala globale (43% in Spagna) considera l'infrastruttura cloud privata come una sfida chiave per la sicurezza.
I CISO lottano per garantire la sicurezza dei professionisti mobili e dei dispositivi personali onnipresenti. Più della metà (52%) degli intervistati a livello globale (42% in Spagna) ritiene che i dispositivi mobili siano molto/estremamente difficili da defender. L'adozione di tecnologie zero-trust può aiutare a proteggere i dispositivi gestiti e non gestiti senza rallentare le attività dei dipendenti.
L'adozione di tecnologie a trust zero per garantire l'accesso alla rete, alle applicazioni, agli utenti, ai dispositivi e ai carichi di lavoro deve aumentare. Solo il 27% delle organizzazioni (21% in Spagna) utilizza attualmente l'autenticazione a più fattori (MFA), una preziosa tecnologia zero-trust per proteggere i lavoratori. La più alta adozione di questa tecnologia (in ordine decrescente) corrisponde a: USA, Cina, Italia, India, Germania e Regno Unito. La microsegmentazione (un approccio zero-trust per facilitare l'accesso sicuro ai carichi di lavoro) riflette l'adozione più bassa: 17% a livello globale e 15% in Spagna.
Gli incidenti dovuti a vulnerabilità prive di patch causano ulteriori perdite di dati. Il 46% delle organizzazioni, rispetto al 30% dello scorso anno, ha subito una violazione della sicurezza causata da una vulnerabilità senza patch. In Spagna, il 33% ha subito questo incidente. Il 68% delle organizzazioni con questo problema ha avuto perdite di 10.000 record di dati o più. Al contrario, delle organizzazioni con incidenti dovuti ad altre cause, solo il 41% ha perso 10.000 record o più nello stesso periodo di tempo. In Spagna, il 68% delle organizzazioni ha perso 10.000 record o più a causa di violazioni della sicurezza, incluse vulnerabilità prive di patch.
COMMENTI
Nessun commento dei clienti per il momento.