Il 2019 CISO Benchmark Study è finalmente disponibile. Che cos’è? Si tratta di uno studio realizzato da Cisco, condotto su un campione di 3.000 responsabili della sicurezza di 18 Paesi e pensato per fornire annualmente lo “stato di salute” dei CISO, ossia dei Chief Information Security Officer.
2019 CISO Benchmark Study: cosa emerge?
I risultati mostrano una crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza e una sempre più importante sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
Ad aumentare poi è la fiducia nei confronti del cloud. Per la maggior parte dei CISO infatti questa soluzione migliorerà diversi aspetti della sicurezza, almeno all’interno dell’azienda. Rimangono invece preoccupanti le minacce sconosciute esterne all’impresa, come utenti, dati, dispositivi ed app.
Ma cosa fanno i CISO per proteggere le loro società? Il 44% degli intervistati ha incrementato gli investimenti in tecnologie di sicurezza, il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza e un altro 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio. Tutto questo nel tentativo di contenere un impatto finanziario che rimane comunque ancora molto alto. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.
“Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita“, ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.
Ovviamente i segnali positivi che emergono dal 2019 CISO Benchmark Study sono solo un inizio. La lotta infatti è tutt’altro che finita. La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO, così come il monitoraggio delle caselle di posta, ancora bersagliatissime dagli hacker. La gestione degli alert e delle attività di remediation poi continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno – è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza.
I consigli per i CISO
Ad accompagnare lo studio anche qualche utile suggerimento per tutti i Chief Information Security Officer:
- Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
- Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
- L’unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos – IT, Networking, Security e Risk/Compliance.
- Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
- Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
- Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).
Volete sapere qualcosa di più sul 2019 CISO Benchmark Study? Potete leggerlo qui.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!