La sicurezza informatica e la complessità
In Italia le aziende hanno una media di 37 soluzioni di cybersecurity installate a protezione della propria infrastruttura, ma nel 51% dei casi non vengono utilizzate tutte. Il dato emerge dallo studio “Managing the secops tool sprawl challenge”, di Trend Micro.
Queste le principali motivazione che spingono la maggior parte degli addetti alla cybersecurity a non utilizzare determinate soluzioni:
- Le soluzioni sono obsolete (39%)
- Mancanza di personale qualificato in grado di utilizzarle (35%)
- Mancanza di fiducia nella soluzione (29%)
- Difficoltà di integrazione con altre soluzioni (25%)
La gestione della security rimane critica, in caso di violazioni o mancata compliance alla normativa GDPR, il campione rivela che l’azienda perderebbe una media di 230.000 euro.
“La proliferazione di diversi strumenti è sempre più comune in tutte le aziende, ma quando si tratta di rilevamento e risposta agli incidenti, c’è un costo crescente che a volte non viene riconosciuto”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia.
La ricerca rivela anche che il 96% del campione ha preso in considerazione la modalità managed service – servizi gestiti, per esternalizzare le capacità di rilevamento e risposta. Questi servizi possono aiutare a superare le criticità interne, determinando una migliore strategia di gestione e risposta agli incidenti.
“Le organizzazioni non solo devono pagare per le licenze e la manutenzione, ma i team SOC sono sempre più stressati e rischiano il burnout nel tentativo di gestire troppe soluzioni. La mancanza di capacità nel mettere in ordine di priorità gli avvisi può anche esporre l’organizzazione a violazioni. Per questo non sorprende che molte aziende utilizzino servizi gestiti esternamente”. Ha concluso Salvatore Marcis.