Logo ImpresaCity.it

Juniper Networks, rafforzare la sicurezza passa anche dall’automazione

Un’indagine condotta con Ponemon mostra che il 70% degli intervistati afferma che l’automazione è molto importante per la sicurezza, ma più della metà vede ostacoli nel percorso

Redazione Impresacity



Per quanto le aziende siano consapevoli dell’importanza dell’automazione per ovviare alla carenza di personale esperto di cybersecurity e per rafforzare la sicurezza, non sono poche quelle che hanno problemi nel determinare come, quando e dove automatizzare. Lo rivela un’indagine svolta per Juniper Networks da Ponemon Institute.

Lo studio “The Challenge of Building the Right Security Automation Architecture”, che ha coinvolto 1.859 specialisti IT o di sicurezza IT di quattro Paesi tra Europa e Stati Uniti, afferma infatti che il 57% delle aziende non riesce a reperire il personale qualificato necessario per implementare gli strumenti per l’automazione della sicurezza. Mentre i cybercriminali continuano ad automatizzare gli attacchi, le aziende devono fare i conti con team di sicurezza sottodimensionati, processi manuali, sistemi eterogenei e policy complesse, che costringono a dedicare tempo ad attività di basso livello.  

In questo contesto, l’automazione assume crescente importanza, anche al fine di migliorare la produttività, affrontare il crescente numero di minacce e ridurre la percentuale di falsi positivi: secondo gli intervistati, i due principali benefici dell’automazione sono infatti la maggiore produttività del personale addetto alla sicurezza (64%) e la correlazione automatica del comportamento delle minacce per gestire l’alto volume di minacce (60%), mentre più della metà delle aziende (il 54%) afferma che le tecnologie di automazione semplificano il processo di individuazione e risposta alle minacce e alle vulnerabilità. 

sicurezza juniper
Anche la proliferazione di vendor e di soluzioni costituisce un problema: secondo il 71% degli intervistati, le aziende sono consapevoli che l’integrazione di tecnologie di sicurezza disparate sia il principale ostacolo alla realizzazione di un’architettura efficace per l’automazione della sicurezza. Non solo: il 57% riferisce problemi di interoperabilità tra le tecnologie di sicurezza, il 63% dichiara che è difficile integrare i sistemi legacy con le tecnologie e i tool per l’automazione della sicurezza e il 59% ritiene che la propria azienda dovrebbe ridurre il numero di fornitori. 

Infine, come conseguenza di questa proliferazione dei fornitori, gli specialisti della sicurezza si trovano a dedicare circa due ore al giorno a esaminare alert, eventi e log per scoprire attività malevole, afferma lo studio. Ciò diminuisce sensibilmente il tempo a disposizione per implementare tecnologie di automazione, che sfocia in un indebolimento strutturale della sicurezza. A questo si aggiunge una generale mancanza di personale esperto di sicurezza: solo il 35% dichiara che la sua azienda ha in casa le competenze necessarie per sfruttare l’automazione in risposta alle minacce, mentre il 62% dichiara che la carenza di personale interno esperto diminuisce la sicurezza e il 57% dice di non riuscire a reperire personale preparato per implementare gli strumenti di automazione della sicurezza.
Pubblicato il: 08/08/2018

Speciali

speciali

Cybertech Europe 2018

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce