Ecco come possiamo migliorare la fiducia nella sicurezza IT

Pubblicato il 05/08/2019 by Raffaele Gigantino
NOTA BENE: questo articolo è più vecchio di un anno e potrebbe non essere aggiornato con gli eventi recenti o le nuove informazioni disponibili.

Nonostante l’aumento degli investimenti nel settore, il recente studio condotto da Forbes Insights per VMware ha rilevato che solo un quarto dei responsabili aziendali in tutta l’area EMEA è ottimista sulla situazione della sicurezza informatica nella propria organizzazione e meno di un quinto in Italia (22%) è fiducioso nella preparazione  del proprio personale nell’affrontare i problemi di sicurezza.

Eppure, l’86% delle aziende ha intenzione di aumentare gli investimenti in nuovi prodotti per la sicurezza nei prossimi tre anni. IDC prevede che la spesa globale per hardware, software e servizi legati alla sicurezza raggiungerà 103,1 miliardi di dollari nel 2019, con un aumento del 9,4% rispetto al 2018. Tuttavia, stiamo assistendo a un numero sempre maggiore di violazioni di sicurezza con conseguenze sempre più gravi e, secondo l’UE, l’impatto economico della criminalità informatica è quintuplicato dal 2013 al 2017.

La domanda da porsi, quindi, è se si stia investendo nei giusti strumenti per la sicurezza IT.  Considerata la sofisticazione e la complessità delle infrastrutture moderne, il movimento dei dati tra cloud e le connessioni di miliardi di dispositivi, il problema è che la strategia per la sicurezza è rimasta in gran parte immutata negli ultimi anni. Ciò di cui le aziende hanno davvero bisogno nel mondo digitale è un ripensamento radicale del nostro approccio alla sicurezza dei dati, delle applicazioni, delle reti e, in ultima analisi, delle organizzazioni.

Quindi, cosa devono fare le aziende?

Superare l’approccio reattivo al rilevamento delle minacce 

Storicamente, è qui che le aziende investono maggiormente: secondo le nostre analisi, l’80% degli investimenti IT nella sicurezza in EMEA è destinato a misure reattive, cui fa capo anche il 72% dei finanziamenti venture capital (VC)[1] nelle start-up di security. Più della metà (54%) degli intervistati prevede di aumentare la spesa per il rilevamento e l’identificazione degli attacchi facendo sempre affidamento sulle tecnologie legacy.

Le minacce informatiche sono in così rapida evoluzione che cercare di riconoscere la successiva è come cercare il proverbiale ago nel pagliaio. La sicurezza moderna richiede quindi un cambio di mentalità che si discosti dalla prevenzione a ogni costo delle violazioni informatiche e si focalizzi maggiormente sulle misure in grado di ridurre la superficie d’attacco. Gli attacchi sono inevitabili e per questo abbiamo bisogno di un approccio più pragmatico: nel mondo moderno, ciò che conta è quanto velocemente ed efficacemente si sia in grado di intraprendere azioni di mitigazione per prevenire conseguenze dannose per l’azienda e attenuare le minacce.

In breve, continuare sì a investire nel rilevamento degli attacchi, ma nel contempo aumentare la spesa in prevenzione.

Accrescere l’attenzione verso le applicazioni

Oggi sarebbe difficile trovare un prodotto di sicurezza che non si dichiari “application aware”.

È diventato fondamentale acquisire una migliore conoscenza del comportamento applicativo “known good” per comprendere meglio le 50 cose che dovrebbero accadere, piuttosto che cercare di proteggersi contro un numero infinito di cose che non dovrebbero verificarsi. La sicurezza deve focalizzarsi sul funzionamento delle applicazioni, così che possano girare in modo più efficace.

Creare una sicurezza intrinseca all’infrastruttura

La nostra ricerca ha rilevato che oltre il 55% delle aziende in EMEA conta 11 o più prodotti di sicurezza, e quasi la metà di loro ha oltre 11 fornitori.

Per evitare la complessità di dover gestire troppi prodotti e fornitori, cosa succederebbe se, invece di integrare ulteriori prodotti, cercassimo di trarre il meglio da quelli già a nostra disposizione per la protezione dell’azienda?

Questo approccio non ha a che fare con l’acquisto, l’installazione o la gestione di nuovi prodotti, ma con la costituzione di un fondamento software, comune tra dati e applicazioni, ovunque essi risiedano. Proteggendo la rete, la base comune diventa così intrinsecamente sicura. La sicurezza dell’IT e della rete stanno convergendo rapidamente: implementare una Virtual Cloud Network offre alle aziende una struttura di rete universale e sicura, che sia più efficiente e facile da gestire. Essendo implementata nel software, è anche possibile automatizzarne le operations, consentendo ai dipendenti di concentrarsi sull’innovazione del business a valore aggiunto.

Un approccio su più livelli

In definitiva, queste tre strategie introducono un approccio alla sicurezza su più livelli che affianca la prevenzione proattiva al rilevamento delle minacce, aumenta il focus sul comportamento “known good” delle applicazioni e utilizza i vantaggi dell’infrastruttura cloud per proteggere l’intera organizzazione.

Accettando che le violazioni sono inevitabili e agendo di conseguenza possiamo migliorare la fiducia nelle nostre policy e procedure di sicurezza, tagliare le spese inutili e ridurre i danni che gli attacchi informatici possono causare..

Per scoprire di più sulla ricerca VMware/Forbes Insights, è possibile scaricare l’Executive Summary qui.

 

[1] 2018 Cyber Defenders Report e 2017 Cyber Defenders Report, CB Insights (2019 e 2018)


Categoria: News & Highlights

Tag: , , , , ,

Articoli correlati

Pubblicato il 13/10/2017 da blogsadmin

VMware annuncia il nuovo vCloud Director 9.0

Siamo lieti di annunciare VMware vCloud Director 9.0, il secondo importante aggiornamento di vCloud Director di quest’anno, dopo la disponibilità generale di vCloud Director 8.20 avvenuta a febbraio 2017. L’investimento continuo di VMware nella strategica piattaforma di Cloud Management offre tre vantaggi immediati ai VMware Cloud Provider di tutto il mondo: Fruizione semplificata del cloud […]

Pubblicato il 25/09/2018 da vmwareitaly

Costruire un motore per l’innovazione futura: l’insorgere della Virtual Cloud Network

Un’azienda può essere paragonata a un’automobile: per tutto il design e la ricerca che fanno sì che l’auto sia il più possibile accattivante visivamente, la prova della sua innovazione e delle sue capacità deriva dal motore. Ciò che si nasconde nel cofano della vettura garantisce i livelli di prestazioni, affidabilità ed efficienza che consentono all’utente […]

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy