Il 48% delle aziende è convinto che la miglior risposta contro l’aumento delle violazioni di sicurezza sia rappresentata dagli investimenti in nuove tecnologie di cybersecurity, capaci di fornire protezione lungo l’intero ciclo di vita della minaccia. E' quanto emerge
da un nuovo studio di Fortinet sul tema di sicurezza informatica che ha coinvolto 1399 IT decision maker IT (ITDM) di Francia, Germania, Italia, Spagna e Regno Unito appartenenti ad aziende con oltre 250 dipendenti
C'è comunque ancora molta strada da fare: sul 52% degli ITDM che hanno riportato nello scorso anno un security breach solo il 16% se n’è accorto nel giro di pochi minuti. In alcuni settori, come per esempio la sanità, il 50% degli intervistati ha ammesso che sono stati necessari giorni, mesi e persino anni per individuare le violazioni. "Una tale incapacità di identificare e rispondere alle minacce in modo rapido ed efficace - affermano gli autori dell'indagine - si è rivelata molto costosa per le aziende colpite, in quanto sono stati persi dati e compromessi i sistemi con grave danno per la reputazione del brand.
L’indagine ha evidenziato inoltre che, per mitigare questi attacchi e garantire una migliore protezione alle proprie aziende, la misura principale messa in atto è l’adozione di tecnologie di threat detection (17%), seguite da vicino dai servizi di cybersecurity basati su cloud (12%). Si fa riferimento a una migliore prevenzione degli attacchi come maggiore beneficio offerto dalla threat intelligence (43%), seguito da una migliore strategia di information security (38%) e una migliore rilevazione delle violazioni (35%).
In termini di come e dove le nuove funzionalità di threat intelligence possano essere applicate, il 35% degli intervistati ha risposto di avere a disposizione un team dedicato per la threat research/incident response per il monitoraggio di tutte le attività di sicurezza, sebbene il dato in Italia scenda al 26% rispetto al 42% della Germania. Inoltre, il 26% degli intervistati ha dichiarato di affidare in outsourcing la propria cyber threat intelligence a un fornitore di managed security service. In Italia, questo dato è del 25%.
Si afferma sempre più una tendenza verso verso la gestione in outsourcing delle funzioni di cybersecurity da parte di un managed security service provider (MSSP). La ricerca ha evidenziato che, entro tre/cinque anni, il 44% delle organizzazioni in EMEA potrebbe prendere in considerazione questa ipotesi.