Ecco come possiamo migliorare la fiducia nella sicurezza IT

Pubblicato il 05/08/2019

Nonostante l’aumento degli investimenti nel settore, il recente studio condotto da Forbes Insights per VMware ha rilevato che solo un quarto dei responsabili aziendali in tutta l’area EMEA è ottimista sulla situazione della sicurezza informatica nella propria organizzazione e meno di un quinto in Italia (22%) è fiducioso nella preparazione  del proprio personale nell’affrontare i problemi di sicurezza.

Eppure, l’86% delle aziende ha intenzione di aumentare gli investimenti in nuovi prodotti per la sicurezza nei prossimi tre anni. IDC prevede che la spesa globale per hardware, software e servizi legati alla sicurezza raggiungerà 103,1 miliardi di dollari nel 2019, con un aumento del 9,4% rispetto al 2018. Tuttavia, stiamo assistendo a un numero sempre maggiore di violazioni di sicurezza con conseguenze sempre più gravi e, secondo l’UE, l’impatto economico della criminalità informatica è quintuplicato dal 2013 al 2017.

La domanda da porsi, quindi, è se si stia investendo nei giusti strumenti per la sicurezza IT.  Considerata la sofisticazione e la complessità delle infrastrutture moderne, il movimento dei dati tra cloud e le connessioni di miliardi di dispositivi, il problema è che la strategia per la sicurezza è rimasta in gran parte immutata negli ultimi anni. Ciò di cui le aziende hanno davvero bisogno nel mondo digitale è un ripensamento radicale del nostro approccio alla sicurezza dei dati, delle applicazioni, delle reti e, in ultima analisi, delle organizzazioni.

Quindi, cosa devono fare le aziende?

Superare l’approccio reattivo al rilevamento delle minacce 

Storicamente, è qui che le aziende investono maggiormente: secondo le nostre analisi, l’80% degli investimenti IT nella sicurezza in EMEA è destinato a misure reattive, cui fa capo anche il 72% dei finanziamenti venture capital (VC)[1] nelle start-up di security. Più della metà (54%) degli intervistati prevede di aumentare la spesa per il rilevamento e l’identificazione degli attacchi facendo sempre affidamento sulle tecnologie legacy.

Le minacce informatiche sono in così rapida evoluzione che cercare di riconoscere la successiva è come cercare il proverbiale ago nel pagliaio. La sicurezza moderna richiede quindi un cambio di mentalità che si discosti dalla prevenzione a ogni costo delle violazioni informatiche e si focalizzi maggiormente sulle misure in grado di ridurre la superficie d’attacco. Gli attacchi sono inevitabili e per questo abbiamo bisogno di un approccio più pragmatico: nel mondo moderno, ciò che conta è quanto velocemente ed efficacemente si sia in grado di intraprendere azioni di mitigazione per prevenire conseguenze dannose per l’azienda e attenuare le minacce.

In breve, continuare sì a investire nel rilevamento degli attacchi, ma nel contempo aumentare la spesa in prevenzione.

Accrescere l’attenzione verso le applicazioni

Oggi sarebbe difficile trovare un prodotto di sicurezza che non si dichiari “application aware”.

È diventato fondamentale acquisire una migliore conoscenza del comportamento applicativo “known good” per comprendere meglio le 50 cose che dovrebbero accadere, piuttosto che cercare di proteggersi contro un numero infinito di cose che non dovrebbero verificarsi. La sicurezza deve focalizzarsi sul funzionamento delle applicazioni, così che possano girare in modo più efficace.

Creare una sicurezza intrinseca all’infrastruttura

La nostra ricerca ha rilevato che oltre il 55% delle aziende in EMEA conta 11 o più prodotti di sicurezza, e quasi la metà di loro ha oltre 11 fornitori.

Per evitare la complessità di dover gestire troppi prodotti e fornitori, cosa succederebbe se, invece di integrare ulteriori prodotti, cercassimo di trarre il meglio da quelli già a nostra disposizione per la protezione dell’azienda?

Questo approccio non ha a che fare con l’acquisto, l’installazione o la gestione di nuovi prodotti, ma con la costituzione di un fondamento software, comune tra dati e applicazioni, ovunque essi risiedano. Proteggendo la rete, la base comune diventa così intrinsecamente sicura. La sicurezza dell’IT e della rete stanno convergendo rapidamente: implementare una Virtual Cloud Network offre alle aziende una struttura di rete universale e sicura, che sia più efficiente e facile da gestire. Essendo implementata nel software, è anche possibile automatizzarne le operations, consentendo ai dipendenti di concentrarsi sull’innovazione del business a valore aggiunto.

Un approccio su più livelli

In definitiva, queste tre strategie introducono un approccio alla sicurezza su più livelli che affianca la prevenzione proattiva al rilevamento delle minacce, aumenta il focus sul comportamento “known good” delle applicazioni e utilizza i vantaggi dell’infrastruttura cloud per proteggere l’intera organizzazione.

Accettando che le violazioni sono inevitabili e agendo di conseguenza possiamo migliorare la fiducia nelle nostre policy e procedure di sicurezza, tagliare le spese inutili e ridurre i danni che gli attacchi informatici possono causare..

Per scoprire di più sulla ricerca VMware/Forbes Insights, è possibile scaricare l’Executive Summary qui.

 

[1] 2018 Cyber Defenders Report e 2017 Cyber Defenders Report, CB Insights (2019 e 2018)


Categoria: Notizia

Tag: , , , , ,

Articoli correlati

Pubblicato il 25/07/2018 da vmwareitaly

VMworld Europe 2018 Begins With You

Registrati oggi al VMworld Europe 2018– le tariffe Early Bird scadono il 3 agosto! La rivoluzione digitale è diffusa in ogni mercato e settore. Sta creando più efficienza, abilitando la flessibilità e aprendo le porte a una miriade di risultati aziendali positivi. Tutto questo grazie a persone come te. Tu e i tuoi colleghi innovatori state […]

2 minuti di lettura
Pubblicato il 29/11/2018 da vmwareitaly

Thales trae vantaggio dalle soluzioni VMware ora e in futuro

Thales è un’organizzazione globale che opera in tutti i continenti al servizio di  mercati di vitale importanza per le nostre società: spazio, trasporti, difesa e sicurezza. Offre sistemi critici a livello globale che consentono ai clienti di ottenere agilità, pensare in modo più intelligente e agire più rapidamente. Thales è presente anche in Italia dal […]

1 minuti di lettura
Pubblicato il 16/07/2019 da vmwareitaly

Guarda VMware Cloud Briefing 2019 on demand e scopri i contenuti esclusivi

Ti sei perso il VMware Cloud Briefing 2019? Per un periodo limitato, offriamo l’accesso on demand alla nostra esclusiva esperienza cloud digitale, per ottenere preziose e approfondite informazioni sul futuro del cloud direttamente da Pat Gelsinger (CEO di VMware), Joe Beda e Craig McLuckie (cofondatori di Kubernetes) e altri grandi pionieri del cloud. VMware Cloud […]

1 minuti di lettura

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy