Ecco come possiamo migliorare la fiducia nella sicurezza IT

Pubblicato il 05/08/2019

Nonostante l’aumento degli investimenti nel settore, il recente studio condotto da Forbes Insights per VMware ha rilevato che solo un quarto dei responsabili aziendali in tutta l’area EMEA è ottimista sulla situazione della sicurezza informatica nella propria organizzazione e meno di un quinto in Italia (22%) è fiducioso nella preparazione  del proprio personale nell’affrontare i problemi di sicurezza.

Eppure, l’86% delle aziende ha intenzione di aumentare gli investimenti in nuovi prodotti per la sicurezza nei prossimi tre anni. IDC prevede che la spesa globale per hardware, software e servizi legati alla sicurezza raggiungerà 103,1 miliardi di dollari nel 2019, con un aumento del 9,4% rispetto al 2018. Tuttavia, stiamo assistendo a un numero sempre maggiore di violazioni di sicurezza con conseguenze sempre più gravi e, secondo l’UE, l’impatto economico della criminalità informatica è quintuplicato dal 2013 al 2017.

La domanda da porsi, quindi, è se si stia investendo nei giusti strumenti per la sicurezza IT.  Considerata la sofisticazione e la complessità delle infrastrutture moderne, il movimento dei dati tra cloud e le connessioni di miliardi di dispositivi, il problema è che la strategia per la sicurezza è rimasta in gran parte immutata negli ultimi anni. Ciò di cui le aziende hanno davvero bisogno nel mondo digitale è un ripensamento radicale del nostro approccio alla sicurezza dei dati, delle applicazioni, delle reti e, in ultima analisi, delle organizzazioni.

Quindi, cosa devono fare le aziende?

Superare l’approccio reattivo al rilevamento delle minacce 

Storicamente, è qui che le aziende investono maggiormente: secondo le nostre analisi, l’80% degli investimenti IT nella sicurezza in EMEA è destinato a misure reattive, cui fa capo anche il 72% dei finanziamenti venture capital (VC)[1] nelle start-up di security. Più della metà (54%) degli intervistati prevede di aumentare la spesa per il rilevamento e l’identificazione degli attacchi facendo sempre affidamento sulle tecnologie legacy.

Le minacce informatiche sono in così rapida evoluzione che cercare di riconoscere la successiva è come cercare il proverbiale ago nel pagliaio. La sicurezza moderna richiede quindi un cambio di mentalità che si discosti dalla prevenzione a ogni costo delle violazioni informatiche e si focalizzi maggiormente sulle misure in grado di ridurre la superficie d’attacco. Gli attacchi sono inevitabili e per questo abbiamo bisogno di un approccio più pragmatico: nel mondo moderno, ciò che conta è quanto velocemente ed efficacemente si sia in grado di intraprendere azioni di mitigazione per prevenire conseguenze dannose per l’azienda e attenuare le minacce.

In breve, continuare sì a investire nel rilevamento degli attacchi, ma nel contempo aumentare la spesa in prevenzione.

Accrescere l’attenzione verso le applicazioni

Oggi sarebbe difficile trovare un prodotto di sicurezza che non si dichiari “application aware”.

È diventato fondamentale acquisire una migliore conoscenza del comportamento applicativo “known good” per comprendere meglio le 50 cose che dovrebbero accadere, piuttosto che cercare di proteggersi contro un numero infinito di cose che non dovrebbero verificarsi. La sicurezza deve focalizzarsi sul funzionamento delle applicazioni, così che possano girare in modo più efficace.

Creare una sicurezza intrinseca all’infrastruttura

La nostra ricerca ha rilevato che oltre il 55% delle aziende in EMEA conta 11 o più prodotti di sicurezza, e quasi la metà di loro ha oltre 11 fornitori.

Per evitare la complessità di dover gestire troppi prodotti e fornitori, cosa succederebbe se, invece di integrare ulteriori prodotti, cercassimo di trarre il meglio da quelli già a nostra disposizione per la protezione dell’azienda?

Questo approccio non ha a che fare con l’acquisto, l’installazione o la gestione di nuovi prodotti, ma con la costituzione di un fondamento software, comune tra dati e applicazioni, ovunque essi risiedano. Proteggendo la rete, la base comune diventa così intrinsecamente sicura. La sicurezza dell’IT e della rete stanno convergendo rapidamente: implementare una Virtual Cloud Network offre alle aziende una struttura di rete universale e sicura, che sia più efficiente e facile da gestire. Essendo implementata nel software, è anche possibile automatizzarne le operations, consentendo ai dipendenti di concentrarsi sull’innovazione del business a valore aggiunto.

Un approccio su più livelli

In definitiva, queste tre strategie introducono un approccio alla sicurezza su più livelli che affianca la prevenzione proattiva al rilevamento delle minacce, aumenta il focus sul comportamento “known good” delle applicazioni e utilizza i vantaggi dell’infrastruttura cloud per proteggere l’intera organizzazione.

Accettando che le violazioni sono inevitabili e agendo di conseguenza possiamo migliorare la fiducia nelle nostre policy e procedure di sicurezza, tagliare le spese inutili e ridurre i danni che gli attacchi informatici possono causare..

Per scoprire di più sulla ricerca VMware/Forbes Insights, è possibile scaricare l’Executive Summary qui.

 

[1] 2018 Cyber Defenders Report e 2017 Cyber Defenders Report, CB Insights (2019 e 2018)


Categoria: Notizia

Tag: , , , , ,

Articoli correlati

Pubblicato il 20/09/2017 da blogsadmin

Il mercato del cloud è destinato all’anarchia?

A cura di Alberto Bullani, Regional Manager VMware Italia Il cloud ibrido è ormai entrato a far parte della strategia di molte aziende. Flessibilità, libertà di scelta: i vantaggi sono numerosi, ma il livello di complessità può rivelarsi incompatibile con l’agilità richiesta. Si tratta di una questione importante, che riguarda tutte le aziende e che è […]

3 minuti di lettura
Pubblicato il 27/02/2019 da vmwareitaly

Mobile World Congress: i Communication Service Provider leader scelgono VMware Workspace ONE come piattaforma di riferimento per la gestione unificata degli endpoint

di Casey Powell, senior product marketing manager, End-User Computing, VMware   Questa settimana VMware End User Computing è presente al Mobile World Congress dove è emerso che la preparazione al 5G è la priorità numero uno dei principali Communication Service Provider (CSP) odierni. Il 5G offrirà nuove opportunità per l’engagement e la produttività dei dipendenti, […]

2 minuti di lettura
Pubblicato il 06/12/2018 da vmwareitaly

Perché la separazione logica è importante e come applicarla nel software?

Come si può usare il software per separare gli ambienti di sviluppo, test e produzione in modo da risparmiare fino al 50% dei costi di infrastruttura? Joe Baguley, VP & CTO EMEA, VMware   La sicurezza è sempre stata un dovere, una necessità per le imprese e per la civiltà stessa. Senza un castello fortificato, […]

4 minuti di lettura

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy