Il nuovo studio “Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources.” condotto a livello globale da Forbes Insights per conto di Fortinet, ha interpellato i CISO che operano in diversi settori a proposito delle nuove sfide che si trovano a dover affrontare e delle strategie che stanno mettendo in atto per superare tali ostacoli.
La survey evidenzia come l’84% degli intervistati creda che il rischio di cyber attacchi aumenterà e almeno un quarto di loro è convinto che le capacità dei cybercriminali stiano addirittura superando quelle in loro possesso, quando si tratta di difendere dalle minacce le aziende per cui lavorano. Questa criticità è aggravata dalle limitate risorse che hanno a disposizione, come ad esempio la mancanza di un budget sufficiente e di professionisti qualificati, così come la rapida estensione della superficie potenzialmente soggetta ad attacchi informatici o l’aumento della complessità. Ecco perché i responsabili della sicurezza informatica sono consapevoli della necessità di mettere in atto le migliori strategie: la posta in gioco è alta.
“La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet. Al giorno d’oggi, i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response.
I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica. Con Fortinet Security Fabric, Fortinet offre un livello di sicurezza end-to-end che permette ai CISO di affrontare giorno dopo giorno il panorama delle minacce informatiche in costante evoluzione,” spiega John Maddison, EVP of products di Fortinet.
Ecco alcuni punti chiave evidenziati dal report di Forbes insights:
- I CISO stanno sempre più implementando tecnologie di AI nella cybersicurezza. Il 48% dei responsabili sicurezza si sta concentrando su come integrare in modo fluido la security nelle loro network operations e il 45% sta modificando la propria strategia attraverso analytics avanzati per avere una migliore visibilità all’interno degli ambienti IT.
- L’intelligenza artificiale, così come il machine learning e gli analytics, solleva i team IT dal dover svolgere i compiti più monotoni, così che possano concentrarsi su quelli business-critical come per esempio identificare comportamenti anomali nei loro network e rispondere velocemente alle minacce.
- I CISO vorrebbero allocare più budget per la detection e la response. Secondo la survey, i responsabili della sicurezza IT allocano in media il 36% del loro budget in security sulla response. Tuttavia, in un mondo ideale, sposterebbero le loro risorse dalla prevenzione per destinarle al miglioramento delle fasi di detection e di response. Il sondaggio ha rilevato che aumenterebbero il budget allocato alla response sino al 40% del totale.-Il training e la formazione sulla cybersicurezza rivolti ai dipendenti sono fondamentali.
- La survey di Forbes Insights ha evidenziato come i vincoli nella formazione e nel training abbiano un impatto significativo sulle aziende. Di conseguenza, i CISO stanno prestando maggiore attenzione a formare i propri dipendenti sulle best practice e nella sensibilizzazione sulla sicurezza informatica al fine di prevenire e ridurre le minacce interne.
- I CISO sono vincolati alla mancanza di un budget adeguato. Mentre le minacce si stanno evolvendo ed espandendo, i CISO si rendono conto che le risorse a loro disposizione, incluso il budget, rimangono limitate. Un terzo degli intervistati ritiene che la mancanza di un budget adeguato abbia un impatto significativo sulla loro pianificazione nell’ambito della sicurezza informatica.
- Una priorità assoluta per i CISO è la protezione dei dati degli utenti e della proprietà intellettuale. Più di un terzo degli intervistati ha affermato che proteggere il brand è di fondamentale importanza. Oltre il 36% dei CISO ha indicato come i dati dei clienti vadano protetti con la massima attenzione. La maggior parte degli intervistati ha anche condiviso il focus sulla protezione della proprietà intellettuale come una delle risorse più importanti a loro affidate, obiettivo che ritengono fondamentale anche per la maggior parte dei cybercriminali.