Security awareness e cloud. Ecco i punti chiave della strategia che i Ciso, responsabili aziendali della sicurezza informatica, hanno messo in campo per fronteggiare i sempre più frequenti e dannosi attacchi informatici. Questo è quanto emerso dal Ciso Benchmark 2019, studio condotto da Cisco su un campione di tremila responsabili della sicurezza di 18 paesi.

Opinione comune dei Ciso è che la sicurezza non dipende solo da strumenti hardware e software: sempre più spesso i dipendenti sono gli inconsapevoli responsabili della diffusione di un attacco. L’email infatti resta il principale mezzo attraverso cui le minacce informatiche si infiltrano nei sistemi aziendali. Proprio il phishing, unito al comportamento rischioso dei dipendenti, ai loro click su link dannosi e alla poca attenzione riservata alla gestione delle password, ha spinto i Ciso ad investire sempre più nella formazione in ambito sicurezza, ad elaborare Policy di sicurezza informatica sempre più stringenti e a sottoporre i dipendenti a numerosi test operativi sotto forma di finti attacchi hacker.

Per quanto riguarda le tecnologie utilizzate dato significativo è il calo di fiducia nei confronti dell’intelligenza artificiale e del machine learning che, pur essendo considerate essenziali nella gestione degli alert, appaiono strumenti ancora troppo acerbi per rappresentare la tecnologia di punta atta a fronteggiare attacchi malevoli. In particolare osserviamo che:

  • La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018.
  • La fiducia nell’intelligenza artificiale è scesa al 66% rispetto al 74% nel 2018.
  • La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018.

Cresce invece la fiducia nei confronti del cloud, ritenuto più affidabile:

  • Il 93% dei Ciso intervistati ha dichiarato che la migrazione al cloud ha reso il proprio team più efficiente.
  • La sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.
  • Grazie al cloud il 51% delle aziende è riuscito a contenere i costi legati alle violazioni informatiche. Il cloud computing resta dunque la soluzione vincente per chi cerca sicurezza e soluzioni flessibili e scalabili.

 

Fonte

Share This