Secondo uno studio di IBM, più dell’80 percento dei responsabili della sicurezza afferma che le sfide poste dalle minacce esterne siano in aumento, mentre il 60 percento ritiene che nella guerra ai crimini informatici gli hacker abbiano la meglio sulla loro organizzazione. Lo studio, dedicato ai Chief Information Security Officer (CISO), è stato condotto dall’IBM Center for Applied Insight, basandosi su 138 interviste rivolte ai massimi responsabili della sicurezza aziendale a livello globale.
In base a quanto emerso dallo studio, la continua evoluzione degli attacchi informatici e delle normative ha portato la maggior parte delle organizzazioni a ridefinire la propria visione della sicurezza portando i leader della sicurezza a ruoli di maggiore influenza. Il 90 percento dei responsabili della sicurezza concorda sul fatto di essere influenti per la propria organizzazione e il 76 percento afferma che il proprio grado di influenza è significativamente aumentato negli ultimi tre anni. Inoltre, il 71 percento è fortemente d’accordo sul fatto di ricevere dall’organizzazione il sostegno necessario a svolgere il loro lavoro con efficacia.
Le minacce esterne, sempre più sofisticate, sono state individuate come sfida principale dal 40 percento dei responsabili della sicurezza, mentre il 15% considera prioritario tutto ciò che riguarda la compliance alle normative. Quasi l’80 percento degli intervistati afferma che il potenziale rischio derivante da normative e standard è aumentato nel corso degli ultimi tre anni. I responsabili della sicurezza manifestano incertezza soprattutto sull’eventualità che le autorità pubbliche gestiscano la governance della sicurezza a livello nazionale o globale e sul livello di trasparenza con cui procederanno al riguardo. Solo il 22 percento ritiene che nei prossimi tre-cinque anni si arriverà a concordare un approccio globale nella lotta al crimine informatico.
Scopo dello studio era inoltre scoprire e comprendere come le organizzazioni si stanno proteggendo dai cyber-attacchi: il 70 percento dei responsabili della sicurezza ritiene di disporre di tecnologie tradizionali mature, incentrate sulla prevenzione dalle intrusioni di rete (network intrusion prevention), rilevamento di malware (advanced malware detection) e scansione delle vulnerabilità di rete (network vulnerability scanning). Tuttavia, quasi la metà degli intervistati è concorde nel ritenere che l’adozione di nuove tecnologia di sicurezza sia l’area di principale focalizzazione per la propria organizzazione, individuando nella prevenzione della perdita di dati, nella sicurezza del cloud e nella sicurezza del mobile le tre aree prioritarie di trasformazione. Rispetto a queste ultime aree lo studio rivela alcune interessanti opinioni:

La sicurezza del cloud continua a essere una priorità: mentre restano forti i timori sulla sicurezza del cloud, quasi il 90 percento degli intervistati ha dichiarato di avere adottato il cloud o di aver pianificato iniziative in tale senso. Di questi, il 75 percento prevede - nei prossimi tre-cinque anni - un aumento, in alcuni casi anche molto significativo, del proprio budget per la sicurezza del cloud.

La security intelligence basata sui dati è in primo piano: oltre il 70 percento dei responsabili della sicurezza afferma che la security intelligence in tempo reale è sempre più importante per la propria organizzazione. Nonostante ciò, lo studio ha riscontrato che aree quali raccolta e classificazione dei dati e analytics per la security intelligence hanno un grado di maturità relativamente basso (54 percento) e presentano spazi di miglioramento o trasformazione.

Permangono esigenze significative nella sicurezza mobile: nonostante la crescita della forza lavoro mobile, solo il 45 percento dei responsabili della sicurezza afferma di avere un approccio efficace alla gestione dei dispositivi mobili. In effetti, secondo lo studio, la sicurezza del mobile computing e dei dispositivi si trova in fondo alla classifica in termini di maturità (51 percento).