Notizie e aggiornamenti sul Marketing, la Customer Experience e il Customer Relationship Management

Cybersicurezza, le sfide nel percorso verso l’automazione

Il 70% dei professionisti IT afferma che l’automazione è molto importante per la sicurezza, eppure più della metà ritiene che la sua implementazione sia ostacolata dalla presenza di troppi fornitori e dalla carenza di personale qualificato

Desogned by Freepik

L’automazione in azienda è uno dei driver che permette di rimediare la carenza di personale esperto di cybersecurity e di rafforzare la sicurezza, ma la sua implementazione è ostacolata dalla difficoltà  nel determinare come, quando e dove automatizzare.
A dirlo è uno studio di Juniper Networks “The Challenge of Building the Right Security Automation Architecture” condotto in collaborazione con Ponemon Institute: è cresciuta del 10% rispetto allo scorso anno la percentuale di aziende consce dell’importanza dell’automazione (attualmente l’80%) ma al tempo stesso difficoltà oggettive si frappongono alla sua adozione.
Punto di partenza dello studio è un dato evidenziato da Cybersecurity Ventures secondo cui nel 2021 la lotta al cybercrimine costerà alle aziende più di 6.000 miliardi di dollari all’anno e ci saranno 3,5 milioni di posti di lavoro vacanti nella sicurezza informatica. Un elemento confermato anche dallo studio Ponemon secondo il quale il 57% degli intervistati ha dichiarato di non riuscire a reperire il personale qualificato necessario per implementare gli strumenti per l’automazione della sicurezza. Mentre i cybercriminali continuano ad automatizzare gli attacchi, le organizzazioni devono fare i conti con team preposti alla sicurezza sottodimensionati, processi manuali, sistemi eterogenei e policy complesse che li costringono a dedicare tempo ad attività di basso livello.

il 57% degli intervistati ha dichiarato di non riuscire a reperire il personale qualificato necessario per implementare gli strumenti per l’automazione della sicurezza.

“Lo scenario del cybercrimine è incredibilmente vasto, organizzato e automatizzato. I cybercriminali hanno molti soldi e nessuna regola, sono quindi loro a guidare il gioco”, dice Amy James, responsabile Security Portfolio Marketing di Juniper Networks. “Le organizzazioni devono poter giocare alla pari. Non si può pensare di avere soluzioni manuali di sicurezza e sconfiggere i cyberciminali né tantomeno anticipare le loro mosse. L’automazione è tutto”.

L’automazione è essenziale

Lo sviluppo dello scenario delle minacce e la carenza di personale esperto implica che le organizzazioni devono implementare l’automazione per rafforzare la propria sicurezza. Gli intervistati sono consapevoli dell’importanza dell’automazione e di come questa possa migliorare la produttività, affrontare il crescente numero di minacce e ridurre la percentuale di falsi positivi.
•    I due principali benefici dell’automazione, secondo gli intervistati, sono: maggiore produttività del personale addetto alla sicurezza (64%) e la correlazione automatica del comportamento delle minacce per gestire l’alto volume di minacce (60%).
•    Il 54% degli intervistati afferma che le tecnologie di automazione semplificano il processo di individuazione e risposta alle minacce e alle vulnerabilità.

I fornitori contribuiscono a creare caos

Oggi gli ambienti di sicurezza sono più complessi e i cybercriminali più determinati che mai. Tuttavia, le organizzazioni utilizzano soluzioni di sicurezza basate su tool stand alone, determinando una proliferazione dei fornitori che sfocia in strategie di sicurezza inefficaci. Secondo il 71% degli intervistati, le aziende sono consapevoli che l’integrazione di tecnologie di sicurezza disparate sia il principale ostacolo alla realizzazione di un’architettura efficace per l’automazione della sicurezza.
•    Il 57% riferisce problemi di interoperabilità tra le tecnologie di sicurezza che minano l’efficacia delle tecnologie di automazione.
•    Il 63% dichiara che è difficile integrare i sistemi legacy con le tecnologie e i tool per l’automazione della sicurezza.
•    Il 59% ritiene che la propria azienda dovrebbe ridurre il numero di fornitori.

La carenza di personale è un ostacolo

Come conseguenza di questa proliferazione dei fornitori, gli specialisti della sicurezza si trovano a dedicare circa due ore al giorno a esaminare alert, eventi e log per scoprire attività malevole, afferma lo studio. Ciò diminuisce sensibilmente il tempo a disposizione per implementare tecnologie di automazione, che sfocia in un indebolimento strutturale della sicurezza. A questo si aggiunge una generale mancanza di personale esperto di sicurezza.
•    Solo il 35% dichiara che la sua azienda ha in casa le competenze necessarie per sfruttare l’automazione in risposta alle minacce.
•    Il 62% dichiara che la carenza di personale interno esperto diminuisce la sicurezza dell’azienda.
•    Il 57% dice di non riuscire a reperire personale preparato per implementare gli strumenti di automazione della sicurezza.

Lo studio è stato condotto intervistando un campione di 1.859 specialisti IT o di sicurezza IT residenti in Germania, Francia, Gran Bretagna e Stati Uniti che hanno familiarità con l’utilizzo da parte delle rispettive organizzazioni dell’automazione della sicurezza o hanno qualche responsabilità nella valutazione/selezione delle tecnologie e dei vendor per l’automazione della sicurezza.

Giornalista pubblicista, Copywriter & Blogger, dal 2010 si occupa di tematiche riguardanti il CRM e il Marketing, prima su CRM Magazine, attualmente su CRM Web News. - Profilo LinkedIn: http://www.linkedin.com/pub/matteo-giaccari/2b/5a3/53a

Leave a Reply