Cisco presenta 2021 Security Outcomes Study, un report globale che offre spunti di riflessione utili ai professionisti per decidere dove concentrare i loro investimenti per l’anno nuovo. Il sondaggio, condotto in modalità double-blind, ovvero senza che gli intervistati sapessero il fine della ricerca in modo da non influenzarli, è stato condotto su un campione di 4.800 professionisti della sicurezza, dell’IT e della privacy in 25 Paesi, e analizza quelle che sono le principali procedure che favoriscono una maggiore sicurezza. I risultati del 2021 Security Outcomes Study suggeriscono ai team di sicurezza un piano che va oltre la gestione del rischio, e che consente di gestire con successo il business e di operare in modo efficiente.
Secondo lo studio, il cambiamento è un fattore importantissimo per il successo della sicurezza informatica. In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo sono il 12,7% più propensi ad avere successo in materia di sicurezza. Sfortunatamente, non tutte le aziende hanno il budget o l’esperienza per far sì che questo accada, il così detto “Security Bottom Line”. Una strategia di migrazione verso soluzioni di sicurezza cloud e SaaS può aiutare a colmare questa lacuna. Ancora secondo i dati del 2021 Security Outcomes Study, le soluzioni basate su abbonamento sono convenienti, facili da implementare e da integrare, oltre al fatto che gli aggiornamenti automatici assicurano che la tecnologia venga continuamente rinnovata senza costi o sforzi aggiuntivi.
I principali risultati del 2021 Security Outcomes Study
Uno stack tecnologico ben integrato è il secondo fattore più importante per il successo della sicurezza informatica. Ha un impatto positivo su quasi tutti i risultati considerati, aumentando la probabilità di successo complessivo in media del 10,5%. È interessante notare che le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti, proprio perché i professionisti della sicurezza vogliono lavorare con la migliore tecnologia.
L’integrazione è anche il fattore più importante per stabilire una solida cultura aziendale in ottica sicurezza. Invece dei tradizionali corsi di formazione sulla sicurezza, che non hanno nulla a che vedere con una cultura positiva, è necessario investire in una tecnologia flessibile e priva di attriti.
Come pratica a sé stante, la semplice conoscenza dei potenziali rischi informatici sembra essere la meno correlata al successo complessivo. Ciò sembra strano, ma sottolinea l’importanza di un programma completo di intelligence sulle minacce e di gestione degli incidenti con la capacità di mitigare e rimediare. Infatti, pratiche come la risposta tempestiva agli incidenti e l’accurato rilevamento delle minacce sono molto più correlate al successo complessivo della sicurezza.
Come sottolineato in una nota ufficiale da Mike Hanley, Chief Information Security Officer di Cisco: «I professionisti della sicurezza devono prendere decisioni rapide e informate. Eppure sono spesso dotati di dozzine di strumenti di diversi fornitori, che sono veramente complicati da far lavorare insieme. Ciò crea complessità, costi e spese. Il Security Outcomes Study di Cisco aiuta i team a dare priorità alle procedure che non solo garantiscono sicurezza all’azienda, ma svolgono anche un ruolo significativo nel consentire la sua crescita e il suo successo. Anche di fronte a un panorama di minacce in continua evoluzione e a budget sempre più ridotti, è possibile raggiungere importanti risultati in termini di sicurezza».