Nuove tecnologie e specializzazioni per aziende sicure. L’Emea batte l’Italia

SicurezzaSoluzioni per la sicurezza
Filippo Monticelli, Fortinet
0 2 Non ci sono commenti

Secondo lo studio “2016 Fortinet Global Security Survey” emerge che in Emea le aziende sono più consapevoli su investimenti in nuove tecnologie e assunzioni di personale specializzato. In Italia questo punto è poco valutato

In caso di attacco alla sicurezza, le aziende corrono ai ripari investendo in nuove tecnologie o in specializzazioni o anche assumendo personale skillato. Questo almeno in Emea, ma non in tutte le nazioni è così. L’Italia, per esempio, ci sente poco sugli investimenti in training al personale o sull’assunzione di nuove persone formate sulla sicurezza preferendo non affrontare questo tema con questa soluzione. E’ questo uno dei quadri che emerge dal nuovo studio di Fortinet che ha messo in luce le strategie in tema di sicurezza informatica da parte dei decision maker IT (ItDM) in aziende con oltre 250 dipendenti nella regione Emea, rapporto che è stato presentato da Filippo Monticelli, country manager di Fortinet in Italia. Lo studio “2016 Fortinet Global Security Survey” è stato effettuato per conto di Fortinet dall’istituto di ricerca di mercato indipendente Lightspeed GMI. L’indagine ha coinvolto 1.399 decision maker IT di alto profilo in 13 paesi, principalmente Cio, Cto, IT Director e Head of IT di aziende con oltre 250 dipendenti.
I dati resi noti riguardano 531 partecipanti della regione Emea, provenienti da cinque paesi: Francia, Germania, Italia, Spagna e Regno Unito.

Secondo l’indagine, il 48% dichiara che la miglior risposta contro l’aumento delle violazioni di sicurezza è rappresentata dagli investimenti in nuove tecnologie di cybersecurity, capaci di fornire protezione lungo l’intero ciclo di vita della minaccia. Le due preoccupazioni principali degli ITDM sono legate alla sicurezza del cloud e alla protezione contro le vulnerabilità nei sistemi IT: Sicurezza del cloud: per il 53% degli intervistati nella regione e il 43% in Italia; protezione contro le vulnerabilità nei sistemi IT: per il 53% degli intervistati nella regione e il 59% in Italia. Comunque, molti considerano i problemi di sicurezza come elemento di spinta verso la gestione in outsourcing delle funzioni di cybersecurity da parte di un managed security service provider (MSSP). La ricerca ha evidenziato che, entro tre/cinque anni, il 44% delle organizzazioni in Emea potrebbe affrontare le sue priorità di sicurezza puntando sull’outsourcing.

Questa tendenza all’outsourcing della cybersecurity è più alta in Germania, con il 14% delle aziende che prendono in esame uno switch, più bassa in Spagna con il 4%.
Monticelli spiega che oggi, per il mondo enterprise, sono tre le principali criticità. “Il cloud ossia portare all’esterno servizi e infrastrutture possono generare criticità nella security. Il secondo fattore è la vulnerabilità, l’Iot, il Byod che sono temi importanti per il mondo enterprise ma altrettanto problematici; infine – continua Monticelli – la mancanza di risorse con adeguati skill. Noi ci concentriamo su queste principali macro aree e sui macro problemi che possono causare. Investiamo per erogare servizi evoluti e mettiamo a fattore comune di terze parti i feed di intelligence con protocolli standardizzati. Per quanto riguarda knowledge e skill – spiega Monticelli – il programma di certificazione vuole essere un punto di riferimento nell’industria. Infine, vorremmo stringere rapporti con il mondo scolastico per portare le certificazioni alla ribata su altre tecnologie”. Tornando alla ricerca, I risultati svelano l’esigenza del Security Fabric e di una Threat Intelligence azionabile.

Filippo Monticelli, Fortinet
Filippo Monticelli

L’indagine ha esaminato le tattiche di risposta di chi è stato oggetto di attacchi per illustrare come le attuali infrastrutture di sicurezza non sono state in grado di tenere il passo di un mondo sempre più digitale. Della metà (52%) di tutti i decision maker IT in Emea che hanno riportato un security breach lo scorso anno, solo il 16% se n’è accorto nel giro di pochi minuti. Anche il dato italiano riporta la stessa percentuale del 16%.
In alcuni settori, come per esempio la sanità, il 50% degli intervistati ha ammesso che sono stati necessari giorni, mesi e persino anni per individuare le violazioni.
Una tale incapacità di identificare e rispondere alle minacce in modo rapido ed efficace si è rivelata molto costosa per le aziende colpite, in quanto sono stati persi dati e compromessi i sistemi con grave danno per la reputazione del brand.
L’indagine ha svelato che, per mitigare questi attacchi e garantire una migliore protezione alle proprie aziende, la misura principale messa in atto dagli ITDM è stata l’adozione di tecnologie di threat detection (17%), seguite da vicino dai servizi di cybersecurity basati su cloud (12%). Queste funzionalità sono sottolineate dell’erogazione di una threat intelligence concreta e azionabile.
Gli intervistati in Emea hanno fatto riferimento a una ‘migliore prevenzione degli attacchi’ come maggiore beneficio offerto dalla threat intelligence (43%), seguito da una ‘migliore strategia di information security’ (38%) e una ‘migliore rilevazione delle violazioni’ (35%).
In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate,
il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
“I decision maker IT vogliono comprensibilmente più risorse per combattere le minacce da tutte le direzioni, ma la risposta non deve essere per forza una maggiore spesa o la sostituzione completa delle soluzioni esistenti”, dichiara Monticelli, in una nota. “Il Security Fabric aperto e scalabile di Fortinet mostra come le aziende possano ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco. Siamo gli unici a offrire la stessa varietà di competenze e prestazioni sia che le aziende scelgano di tenere in-house il controllo della propria infrastruttura di sicurezza, o che utilizzino i servizi di un partner fornitore di manage print service della nostra community globale in continua crescita”.

QUIZ – La Cybersecurity Oggi

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore