Security Outcomes Study 2022: Zero Trust e SASE sono le scelte migliori

Le architetture basate su cloud sono la scelta vincente per una cyber security efficiente. Le aziende italiane sono sulla strada giusta.

Autore: Redazione SecurityOpenLab

Il 39% delle tecnologie di sicurezza utilizzate dalle aziende è superato. Affidarsi al cloud consentirebbe di aggiornare più velocemente la protezione di cyber security, ma sono in pochi a volerlo fare. È il dato pi+ interessante che è emerso dal report Security Outcomes Study Volume 2 di Cisco, che è stato redatto sulla base delle interviste a oltre 5000 professionisti della security in 27 Paesi, tra cui l’Italia.

Proprio in relazione all'Italia, è interessante il fatto che è del 39,7% la percentuale dei professionisti italiani che dichiara di volersi affidare al cloud per la propria sicurezza informatica. Un numero basso, che stride con il fatto assodato che le architetture basate sul cloud offrono il doppio delle probabilità di essere aggiornate.


Automazione

L'altro elemento chiave messo in luce dal lavoro di Cisco riguarda l'automazione. Tutti i produttori di soluzioni per la cyber security hanno evidenziato negli ultimi mesi i vantaggi che apporta automatizzare i processi di security. Il più immediato è l'allentamento della cosiddetta alert fatigue, ossia lo stress a cui sono sottoposti gli analisti per passare in rassegna migliaia di altert di potenziali minacce informatiche.

L'altro vantaggio riguarda le tempistiche. Come ben noto, i tempi di detection delle minacce informatiche fanno la differenza fra una difesa efficace che circoscrive i danni e permette la business continuity, e un attacco devastante. L'analisi manuale degli altert comporta un inevitabile allungamento dei tempi di detection. Inoltre, e il mare dei falsi positivi rischia di nascondere le vere minacce.

Terzo e non ultimo vantaggio, automatizzando i processi di security si rimedia, almeno parzialmente, alla mancanza di personale qualificato. Nella ricerca di Cisco questi concetti emergono in maniera preponderante: le aziende che utilizzano tecnologie integrate hanno una probabilità sette volte maggiore di raggiungere alti livelli di automazione dei processi. La loro capacità di rilevare una minaccia informatica aumenta del 40%.

Inoltre, l'automazione raddoppia le prestazioni del personale meno esperto, sostenendo in questo modo quelle aziende che stanno vivendo una carenza di competenze e manodopera. Tutto questo porta a una necessaria rivalutazione delle architetture di sicurezza basate su cloud.

Zero Trust e SASE in Italia


Quali sono le architetture maggiormente consigliate? La risposta è semplice: Zero Trust o Secure Access Service Edge (SASE). Le aziende che fanno uso di una di queste due hanno il 35% in più di probabilità di implementare operazioni di sicurezza efficaci. Meglio ancora se a queste architetture si associa una threat intelligence: il tempo medio di riparazione (MTTR) in questo caso si dimezza.

La buona notizia è che in un contesto come quello indicato, l’Italia è ben posizionata. Il 28,1% degli intervistati ha dichiarato di aver già implementato un’architettura Zero Trust. Il 63,2% ha cominciato a farlo con progressi costanti.

Vale la pena ricordare che, oltre a un'architettura resiliente, una buona protezione deve includere anche regolari test di business continuity e di disaster recovery, senza i quali una ripresa delle attività a seguito di un attacco può risultare più difficile.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.