La maggior parte delle aziende intende stanziare un budget per supportare gli
aggiornamenti dei team IT che si occupano di cyber security. In generale, nei prossimi tre anni il 67% delle aziende europee prevede una crescita dei propri investimenti IT. Il 36% mira a migliorare le competenze degli specialisti interni: è il secondo obiettivo più comune a cui sono destinati gli aumenti di budget.
I dati emergono dal
Global Corporate IT Security Risks Survey di Kaspersky. Interessante è lo spaccato relativo all'Europa, che si concentra sulle aziende enterprise. La metà dispone già di un team che si occupa delle attività di cybersecurity. Di queste, tuttavia, solo il 15% ha creato un Security Operation Center (SOC) interno, responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza.
La cronaca dell'ultimo anno ha evidenziato l'evoluzione dei cyber attacchi e il fatto che spesso le difese informatiche non sono all'altezza. In molti casi è stata fatta la scelta di accorpare le funzioni IT e di sicurezza in un unico dipartimento. Il vantaggio di questa opzione è la possibilità di velocizzare molti processi. Il rovescio della medaglia è il rischio che le stesse persone siano responsabili sia delle attività quotidiane sia della valutazione del rischio.
Rincorrendo le necessità contingenti, che in tempo di pandemia si susseguono a ritmo incalzante, si finisce per trascurare la valutazione del rischio. Incrementare il personale è un'opzione difficile da concretizzare. In Europa da tempo si denota una
carenza di personale specializzato: trovare professionisti IT formati è complicato e chi li ha già in casa cerca di tenerseli stretti. Assumere personale non formato comporta investimenti in formazione e allunga i tempi per la maturità operativa.
Automatizzazione ed efficientamento
Una delle soluzioni che molti produttori di cyber security stanno mettendo sul piatto è l'adozione di
piattaforme integrate per la cyber security. Kaspersky è in prima linea con l'offerta Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. L'obiettivo è quello di
ottimizzare le risorse disponibili, sgravandole dei compiti di routine in modo da lasciargli più tempo nella gestione degli incidenti critici.
I tre livelli sono giustificati dal fatto che aziende di dimensioni differenti e ambiti operativi diversi hanno esigenze uniche da soddisfare. Però c'è un principio comune:
automatizzando la routine è possibile fare che i dipendenti IT si concentrino su quello che conta di più, ossia la prevenzione degli attacchi che possono impattare negativamente sulla business continuity.