Prevenire i data breach e salvaguardare i lavoratori da remoto sono tra i principali risultati e priorità di sicurezza che le organizzazioni desiderano trarre dai propri investimenti in cyber security, secondo una recente indagine di WithSecure (precedentemente nota come F-Secure Business).
Il sondaggio* ha coinvolto oltre 3000 decision maker IT, influencer IT e top management di organizzazioni in 12 paesi e li ha interrogati su diverse tematiche di business e cyber security, comprese le loro principali priorità e sfide per il prossimo futuro.
Prevenire i data breach era la priorità tecnica di sicurezza più comune per gli intervistati: oltre un terzo la posizionava tra le sue prime cinque. È stata la priorità più comune identificata dagli intervistati in Canada, Finlandia, Giappone, Paesi Bassi, Regno Unito e Stati Uniti; allo stesso modo lo era per le persone che lavorano nel settore sanitario, IT, manifatturiero, pubblico, education, vendita e commercio.
Altre priorità comuni comprendevano garantire protezione da malware/ransomware, prevenire minacce avanzate via email come phishing o business email compromise, garantire la sicurezza di applicazioni di collaborazione basate su cloud quali Office 365 e Salesforce e garantire la sicurezza di un pool di dispositivi, servizi e software sempre più vario.
Proteggere la forza lavoro ibrida/da remoto era il risultato di sicurezza più comune ricercato dalle organizzazioni. È stato il risultato più frequentemente identificato dai partecipanti al sondaggio in Canada, Finlandia, Regno Unito e Stati Uniti; allo stesso modo lo era per le persone che lavorano nel settore manifatturiero, servizio pubblico, education e servizi professionali (come media e pubblicità, turismo, ecc.).
Secondo Paul Brucciani, Cyber Security Advisor di WithSecure, quello che sembra mancare dalle priorità identificate è l’importanza della sicurezza nel lavoro quotidiano delle organizzazioni.
“Le cose banali che hanno un impatto reale e duraturo vengono trascurate perchè devono essere gestite internamente e spesso sono molto difficili. La maggior parte delle organizzazioni non si accorge di questi fattori e non li annovera tra le loro priorità”, dichiara Brucciani. “Costruire una cultura della sicurezza, per esempio, non è qualcosa che può essere esternalizzato, e non accadrà da un giorno all’altro.”
Se la salvaguardia dei lavoratori da remoto è stato il risultato di sicurezza aziendale più frequentemente identificato dagli intervistati, anche la creazione di una forte cultura “security-first” è stata tra i primi cinque. Altri risultati comuni evidenziati dagli intervistati sono stati l’aumento della velocità e dell’efficacia della risposta agli incidenti di sicurezza informatica, l’aumento della comprensione delle minacce/rischi di sicurezza informatica e la sensibilizzazione di tutta l’organizzazione e la garanzia della continuità operativa senza interruzioni.
“La sicurezza permea ogni aspetto di un’organizzazione. I CISO devono produrre risultati multipli piuttosto che concentrare tutti i loro sforzi su una sola cosa alla volta”, afferma Brucciani. “È una sfida difficile, ma con un’adeguata pianificazione, preparazione e valutazione, le organizzazioni possono utilizzare la sicurezza per raggiungere i loro obiettivi strategici.”