Cohesity: ITOps e SecOps devono collaborare per la sicurezza
La sicurezza informatica è giustamente considerata un tema trasversale all’interno delle aziende, ma ci sono due aree per le quali il tema è prioritario: le operazioni IT (ITOps) e la cybersecurity (SecOps). Ma quanto le due aree lavorano davvero insieme per garantirla?
Cohesity ha intervistato circa 2000 manager a livello globale per valutare l’esistenza o meno di collaborazione tra questi due team molto importanti per la protezione delle aziende dagli attacchi hacker.
L’indagine globale è stata condotta ai fini di capire come mai per molto tempo questi due team si sono concentrati su parti diverse della sicurezza aziendale, prevenire gli attacchi informatici l’uno e tenere al sicuro i dati l’altro, e la presenza di una strategia di sicurezza completa e coerente, indirizzata a obiettivi comuni.
Il campione internazionale ha coinvolto figure sia ITOps sia SecOps appartenenti ad aziende di Stati Uniti, Regno Unito e Australia. La maggior parte degli intervistati (74%) ritiene che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno con quasi la metà degli intervistati (47%) che afferma come la propria organizzazione è stata vittima di un attacco ransomware negli ultimi sei mesi.
La larga maggioranza del campione intervistato (81%) ritiene che la collaborazione tra i due dipartimenti, ITOps e SecOps, debba partire dalla condivisione della stessa strategia di base sulla protezione dati, ma solo il team ITOps sembrerebbe propenso alla condivisione (86%).
In molti casi, anche se la minaccia di attacchi informatici è aumentata, il livello di collaborazione tra IT e SecOps è rimasto costante o è addirittura diminuito. Una delle lacune dipende anche dalla scarsità di profili professionali specializzati in ambito security, come afferma il 78% degli intervistati.
Secondo il 42% del campione, la poca collaborazione rende effettivamente l’azienda più esposta alle minacce informatiche, problema che non riguarda solo la fase preventiva ma anche le operazioni di recupero dei sistemi, rese meno fluide ed efficaci. L’80% ritiene che una maggiore collaborazione tra i due team aiuterebbe l’impresa a essere più preparata al recupero delle informazioni da violazioni della rete e attacchi informatici.
Interrogati sull’importanza del backup e la protezione dei dati quale parte della postura di sicurezza dell’organizzazione in reazione a un attacco informatico, il 54% dei responsabili IT ha dichiarato che si tratta di una priorità assoluta e di una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso.
“Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema”, ha sottolineato Albert Zammar, Regional Director Southern Europe di Cohesity. “I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende”.