▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

La babele della cyber security: aziende con 37 soluzioni di sicurezza installate

Ci sono aziende in Italia che hanno 37 applicazioni di security installate. I loro analisti sono sopraffatti dagli allarmi e non riescono a prevenire o individuare gli attacchi. Serve semplificazione.

Business Tecnologie/Scenari

Negli ultimi anni il mercato della cyber security è stato inondato da strumenti di monitoraggio. Ce ne sono a centinaia, che possono coprire ogni centimetro dell'ambiente IT, dagli endpoint ai server alle reti, passando per le email, l'infrastruttura cloud e molto altro. Tuttavia, quando le aziende hanno troppi strumenti e non sono in grado di integrarli, di fidarsi o di utilizzarli, diventa un problema. Anzi, la proliferazione degli strumenti sta mettendo a dura prova la sicurezza delle aziende stesse.

Fa luce su questo argomento la nuova ricerca Managing the secops tool sprawl challenge commissionata da Trend Micro a Sapio Research, che ha coinvolto 2.303 responsabili IT in 21 Paesi, impiegati in aziende con più di 250 dipendenti. In Italia il campione è stato di 100 intervistati. Il risultato è sconvolgente.

Circoscrivendo i dati all'Italia, le aziende nostrane hanno installato in media 37 soluzioni di cybersecurity che dovrebbero proteggerne l'infrastruttura. Nel 51% dei casi non vengono utilizzate tutte perché molte sono obsolete (39%) o perché in azienda non ci sono persone con il know how necessario per poterle sfruttare (35%). Nel 29% dei casi gli amministratori IT non hanno fiducia in queste soluzioni, e nel 25% dei casi hanno difficoltà a integrarle con altre soluzioni.


Perché si acquistano così tanti prodotti? Perché si entra in un circolo vizioso alimentato dall'aumento degli attacchi e dall'ansia di non riuscire a fronteggiarli. Tutto parte dal fatto che la crisi pandemica ha accelerato passaggi che avrebbero dovuto svolgersi in tempi ampiamente più dilatati. Per tenere sotto controllo endopint improvvisamente connessi da remoto, risorse on-premise che sono passate e in multicloud dall'oggi al domani, e il moltiplicarsi degli attacchi, i responsabili IT hanno creduto di alzare le barriere aumentando i prodotti di monitoraggio.

Il frutto di questa eccessiva espansione è stato il sovraccarico di alert. Che è diventato esso stesso una criticità, anzi, la più grave delle criticità. Gli analisti sopraffatti dagli avvisi di sicurezza non riescono più a stabilire delle priorità. Inseguono per ore vicoli ciechi, senza intercettare le violazioni gravi. Questo li stressa, perché sono coscienti delle perdite a cui andrebbe incontro la propria azienda in caso di attacchi o di violazioni delle normative vigenti, come il GDPR.

Salvatore Marcis, Technical Director di Trend Micro Italia, testimonia che “la proliferazione di diversi strumenti è sempre più comune in tutte le aziende […] La mancanza di capacità nel mettere in ordine di priorità gli alert può esporre l'organizzazione a violazioni”.

Come spesso accade, la soluzione è la semplificazione. Al posto di decine di strumenti diversi che non comunicano fra loro, occorre scegliere una piattaforma unica per il rilevamento e la risposta alle minacce informatiche. I prodotti di questo tipo offrono una visione unica sulle minacce in tutta l'azienda. Grazie all'Intelligenza Artificiale mettono all'attenzione degli analisti solo gli alert davvero importanti, consentendo ai team di rispondere in modo rapido ed efficiente.

Molte di queste soluzioni includono anche gli strumenti per la compliance alle normative, per il controllo delle applicazioni e delle ricorse in cloud. Inoltre, gli strumenti di remediation integrati consentono di bloccare automaticamente gli attacchi. È questa la strada da seguire per una difesa informatica efficace.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter