Le strategie di cybersecurity delle aziende europee
Il nuovo studio di Fortinet intitolato 2016 Fortinet Global Security Survey ha messo in luce le strategie in tema di sicurezza informatica da parte dei decision maker IT in aziende con oltre 250 dipendenti nella regione EMEA (13 i Paesi coinvolti). L’indagine ha evidenziato in particolare che per il 48% degli intervistati la miglior risposta contro l’aumento delle violazioni di sicurezza è rappresentata dagli investimenti in nuove tecnologie di cybersecurity, capaci di fornire protezione lungo l’intero ciclo di vita della minaccia.
Le due preoccupazioni principali dei decisori IT sono legate alla sicurezza del cloud (53% in EMEA e 43% in Italia) e alla protezione contro le vulnerabilità nei sistemi IT (53% in EMEA e 59% in Italia). Emerge inoltre come molti considerino i problemi di sicurezza un elemento di spinta verso la gestione in outsourcing delle funzioni di cybersecurity da parte di un managed security service provider (MSSP). La ricerca ha infatti evidenziato che, entro tre/cinque anni, il 44% delle organizzazioni in EMEA potrebbe affrontare le sue priorità di sicurezza puntando sull’outsourcing.
L’indagine prosegue con l’indagine sulle tattiche di risposta di chi è stato oggetto di attacchi, per illustrare come le attuali infrastrutture di sicurezza non siano state in grado di tenere il passo di un mondo sempre più digitale. Della metà (52%) di tutti i decision maker IT in EMEA che hanno riportato un security breach lo scorso anno, solo il 16% se n’è accorto nel giro di pochi minuti (stessa percentuale anche per l’Italia). In alcuni settori, come per esempio la sanità, il 50% degli intervistati ha ammesso che sono stati necessari addirittura giorni, mesi e persino anni per individuare le violazioni.
entro tre/cinque anni il 44% delle organizzazioni in EMEA potrebbe affrontare le sue priorità di sicurezza puntando sull’outsourcing
Una tale incapacità di identificare e rispondere alle minacce in modo rapido ed efficace si è rivelata molto costosa per le aziende colpite, in quanto sono stati persi dati e compromessi i sistemi con grave danno per la reputazione del brand. Per mitigare questi attacchi e garantire una migliore protezione alle proprie aziende, la misura principale è stata l’adozione di tecnologie di threat detection (17%), seguite da vicino dai servizi di cybersecurity basati su cloud (12%).
Gli intervistati in EMEA hanno fatto riferimento a una migliore prevenzione degli attacchi come maggiore beneficio offerto dalla threat intelligence (43%), seguito da una migliore strategia di information security (38%) e una migliore rilevazione delle violazioni (35%). In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate, il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania.
“La nostra ricerca indipendente mette in luce l’urgente esigenza tra le aziende di grandi dimensioni di tutti i settori in EMEA di dare priorità a una sicurezza end-to-end con funzionalità di threat intelligence azionabile per far fronte alla nuove sfide del digital business. Le aziende devono rispondere in modo più rapido ed efficace alle violazioni della sicurezza investendo in architetture di cybersecurity integrate e adattabili per una rete ormai senza confini” ha commentato Patrice Perche, Senior Executive Vice President Worldwide Sales & Support di Fortinet.