Nei prossimi tre anni il 67% delle aziende europee intende aumentare gli investimenti IT. Nl 36% dei casi l'obiettivo è migliorare le competenze degli specialisti interni.
La maggior parte delle aziende intende stanziare un budget per supportare gli
aggiornamenti dei team IT che si occupano di cyber security. In generale, nei prossimi tre anni il 67% delle aziende europee prevede una crescita dei propri investimenti IT. Il 36% mira a migliorare le competenze degli specialisti interni: è il secondo obiettivo più comune a cui sono destinati gli aumenti di budget.
I dati emergono dal
Global Corporate IT Security Risks Survey di Kaspersky. Interessante è lo spaccato relativo all'Europa, che si concentra sulle aziende enterprise. La metà dispone già di un team che si occupa delle attività di cybersecurity. Di queste, tuttavia, solo il 15% ha creato un Security Operation Center (SOC) interno, responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza.
La cronaca dell'ultimo anno ha evidenziato l'evoluzione dei cyber attacchi e il fatto che spesso le difese informatiche non sono all'altezza. In molti casi è stata fatta la scelta di accorpare le funzioni IT e di sicurezza in un unico dipartimento. Il vantaggio di questa opzione è la possibilità di velocizzare molti processi. Il rovescio della medaglia è il rischio che le stesse persone siano responsabili sia delle attività quotidiane sia della valutazione del rischio.
Rincorrendo le necessità contingenti, che in tempo di pandemia si susseguono a ritmo incalzante, si finisce per trascurare la valutazione del rischio. Incrementare il personale è un'opzione difficile da concretizzare. In Europa da tempo si denota una
carenza di personale specializzato: trovare professionisti IT formati è complicato e chi li ha già in casa cerca di tenerseli stretti. Assumere personale non formato comporta investimenti in formazione e allunga i tempi per la maturità operativa.
Automatizzazione ed efficientamento
Una delle soluzioni che molti produttori di cyber security stanno mettendo sul piatto è l'adozione di
piattaforme integrate per la cyber security. Kaspersky è in prima linea con l'offerta Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. L'obiettivo è quello di
ottimizzare le risorse disponibili, sgravandole dei compiti di routine in modo da lasciargli più tempo nella gestione degli incidenti critici.
I tre livelli sono giustificati dal fatto che aziende di dimensioni differenti e ambiti operativi diversi hanno esigenze uniche da soddisfare. Però c'è un principio comune:
automatizzando la routine è possibile fare che i dipendenti IT si concentrino su quello che conta di più, ossia la prevenzione degli attacchi che possono impattare negativamente sulla business continuity.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici