Cyber security, tecnologie avanzate e prevenzione: dinamiche da migliorare
Il contesto attuale richiede di puntare su tecnologie quali l'intelligenza artificiale e l'analisi comportamentale, che consentirebbero di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. La survey rileva invece che solo il 5% delle aziende dichiara una focalizzazione cyber sulle tecnologie avanzate.
Inoltre, nonostante il forte impatto mediatico dei rischi connessi alla sempre maggiore diffusione dell’internet delle cose (IoT) e della connessione di dispositivi intelligenti, solo il 5% delle aziende ammette che una iniziativa IoT richiederebbe maggiori attenzione e spending in ambito cyber security.
Secondo la survey, soltanto il 19% delle organizzazioni in Italia coinvolge le divisioni di sicurezza informatica fin dalle prime fasi di disegno delle nuove iniziative di business o tecnologiche, allo scopo di comprendere i relativi rischi di sicurezza ed individuare le misure di protezione più adeguate (“Security By Design”).
Più del 20% delle aziende dichiara invece di concentrarsi principalmente sulle attività di detection, ovvero monitoraggio e risposta agli eventi di sicurezza, in linea con la maggiore percezione aziendale del ritorno sugli investimenti (ROI) delle stesse
Articolo correlato
Cyber security governance: a che punto siamo?
Uno degli aspetti in cui le aziende hanno mostrato maggiore incertezza è legato alla dimensione comunicativa e collaborativa, che impatta negativamente l’efficace integrazione della funzione cyber security all’interno dell’ambiente aziendale.
Secondo la ricerca, i team di sicurezza informatica italiani hanno generalmente una buona collaborazione con le funzioni aziendali maggiormente affini – IT, audit, risk e legal – mentre c'è distacco con altre funzioni aziendali. Il 71% degli intervistati afferma che il rapporto tra cyber security e marketing è nella migliore delle ipotesi neutrale, se non inesistente; il 58% afferma lo stesso della collaborazione con la funzione di Ricerca e Sviluppo; il 54% con le linee di business. Oltre la metà dei manager coinvolti nell’indagine (52%) afferma inoltre che anche la collaborazione con l’area finance – dalla quale dipende l'autorizzazione del proprio budget – presenta spesso logiche di contrapposizione.
Il problema dei rapporti di collaborazione delle funzioni di cyber security all’interno delle organizzazioni è soltanto uno dei sintomi dell’integrazione, ancora non organica, delle problematiche legate al rischio cyber nei processi strategico-decisionali delle aziende.
La survey riporta che per 2 aziende su 3 la funzione di cyber security non ha una rappresentanza all’interno del Consiglio di Amministrazione o dell’Executive Management.
Ne discende quindi che il CISO – Chief Information Security Officer – debba farsi carico di portare una nuova visione della cyber security, allo scopo di trasformare la sicurezza da mero costo ad opportunità e fattore abilitante alla protezione degli asset aziendali: solo il 9% degli intervistati afferma di essere in grado di quantificare l’impatto degli incidenti di sicurezza in termini di perdite finanziarie, sottolineando la difficoltà attuale di vedere nella cyber security un fattore strategico per la sopravvivenza delle aziende.
Summary
I risultati della survey convergono su un aspetto fondamentale: la necessità delle organizzazioni di rendere la cyber security integrata all’interno di tutti i processi aziendali, sin dalla fase di pianificazione, con un approccio uniforme e trasversale, che permetta di stabilire una cooperazione necessaria tra le funzioni aziendali. È necessario quindi focalizzarsi sulle seguenti azioni:
1. Sviluppare azioni concrete nella gestione della cyber security in relazione all’evoluzione della workforce e delle modalità di lavoro smart, tramite piattaforme abilitanti sicure e campagne di sensibilizzazione sui rischi di sicurezza.
2. Garantire una gestione efficace della continuità del business, tramite modelli robusti di gestione degli scenari di crisi, di resilienza a livello tecnologico e di gestione dei servizi erogati dalle terze parti.
3. Integrare la sicurezza informatica all’interno dei processi aziendali (“Security by design”), sin dalle prime fasi di pianificazione di tutte le iniziative sia di business sia tecnologiche, allo scopo di realizzare servizi più sicuri e meno costosi.
4. Eseguire assessment periodici indipendenti del livello di maturità della funzione di cyber security in termini di organizzazione, processi e tecnologie, identificando i rischi cyber specifici dell’organizzazione e confrontandosi con i benchmark settoriali, allo scopo di garantire le necessarie risorse e competenze al CISO.
5. Investire su tecnologie e modelli avanzati, come Next Generation Security Operations Center (SOC), Security Orchestration, Automation and Response (SOAR), Intelligenza Artificiale, Robotica e Behavior analytics, allo scopo di ottimizzare le capacità di prevenzione e reazione agli attacchi in constante aumento.
6. Implementare un sistema di governance e reporting direzionale basato su una serie di indicatori di performance e di rischio che possa fornire un apporto strategico, organico e informato, a fronte delle minacce che possono interessare le organizzazioni.
