La pandemia mette il CISO al centro della strategia aziendale
La pandemia di coronavirus ha causato una accelerazione improvvisa negli sforzi di digitalizzazione del business delle aziende. Dall’attivazione del lavoro da remoto alla spinta alla creazione di servizi digitali, dall’ecommerce all’assitenza, alle prenotazioni di servizi che ora devono essere più organizzati nel tempo.
Se “presto e bene non vanno mai insieme”, “presto e sicuro” lo fanno ancor meno. Nella corsa alla digitalizzazione d’emergenza, molte aziende si sono esposte a rischi per la sicurezza di dati, applicazioni e infrastrutture.
Non deve quindi sorprendere che nel 2020 ben il 96% dei dirigenti IT e di business ritenga che la pandemia provocherà un cambiamento nella strategia di cybersecurity dell’azienda. Lo afferma PwC, che per il suo 2021 Global Digital Trust Insights ha intervistato 3.249 dirigenti in tutto il mondo tra luglio e Agosto 2020, ripreso da un post sul blog Business Insight di Bitdefender. Metà delle persone intervistate ha dichiarato che considereranno la cybersecurity in qualsiasi decisione di business. L’anno prima erano il 25%.
Il 55% delle aziende consultate ha detto che il proprio budget per la sicurezza informatica aumenterà nel 2021, ma la stessa percentuale non è convinta che la spesa in sicurezza IT sia allocata correttamente per proteggersi dai rischi più significativi per l’azienda.
Generalmente, le aziende stanno adottando tecnologie più moderne e avanzate per stare al passo con le minacce e rispondere più velocemente a incidenti e disservizi. Tra i nuovi strumenti, l’attenzione delle aziende si sta rivolgendo verso la real-time threat intelligence, security orchestration e automation, protezione endpoint avanzata e gestione dell’identità e degli accessi.
Parola d’ordine: resilienza
Le aziende stanno anche cercando di costruire processi e infrastrutture più resilienti: il 40% degli intervistati sta pianificando dei test di resilienza per assicurarsi che i servizi di business funzionino anche in caso di cyber attacchi e altri eventi catastrofici.
Gli obiettivi che si desidera raggiungere nei prossimi due o tre anni sono un aumento nella prevenzione di attacchi efficaci, una maggior velocità di risposta alle interruzioni, una maggior dimestichezza dei leader nella capacità di gestire le minacce e una migliore esperienza per i clienti.
Il nuovo ruolo, centrale, del CISO
Il nuovo ambiente ha anche cambiato la considerazione che il top management ha dei responsabili della sicurezza IT, e il modo di interagire con loro. Più della metà dei CEO ritiene che avrà interazioni più frequenti con i CISO, il cui ruolo in azienda è sempre più fondamentale per la sopravvivenza e la crescita delle aziende, secondo quanto dichiara Sean Joyce, global cyber security, privacy, and forensics leader di PwC negli USA.
“Per i CISO è sempre più importante bilanciare le sfumature tra requisiti di business e di security, supportando le aziende nella loro strategia digitale. Il transformational CISO guida team composti da persone cross-funzionali per mantenere il passo e l’ampiezza della trasformazione digitale con strategie di privacy e security che siano agili e lungimiranti”, ha affermato.
La ricerca delle competenze
Una delle sfide più ardue che le organizzazioni dovranno affrontare quest’anno è la annosa scarsità di competenze in ambito digitale. Il 51 percento dei dirigenti ha intenzione di assumere nuovo personale a tempo pieno, e più del 22 percento aumenterà la forza lavoro di più del 5 percento.
Tra i ruoli più richiesti ci sono i cloud solutions architect, esperti di security intelligence e gli introvabili data analyst. Questi profili riflettono il ruolo crescente che il cloud sta avendo nella strategia delle aziende e l’enfasi sui dati.
Una alternativa che molte aziende stanno esplorando è quella della riqualificazione del personale già presente in azienda, ma è un processo che richiede tempo. L’altra strada è quella di ricorrere sempre più a servizi gestiti da fornitori esterni competenti e specializzati nell’uso di tecnologie avanzate.
Il ricorso a servizi gestiti permette anche alle aziende con meno risorse di dotarsi di strutture di sicurezza avanzate, come un vero e proprio SOC (Security Operations Center) che, in abbinamento ai servizi di MDR (Managed Detection and Desponse) offrono una protezione avanzata contro le minacce informatiche e il rilevamento avanzato a costi ridotti.
In Bitdefender il SOC è formato da analisti di sicurezza esperti e reclutati dalle migliori agenzie di sicurezza allo scopo di cercare, identificare ed eradicare gli aggressori, ed insieme ai servizi di Managed Detection and Response offrono alle aziende operazioni di sicurezza informatica esternalizzate con una copertura delle operazioni di security per 24 ore al giorno, tutti i giorni dell’anno.
