Ecco come possiamo migliorare la fiducia nella sicurezza IT

Pubblicato il 05/08/2019

Nonostante l’aumento degli investimenti nel settore, il recente studio condotto da Forbes Insights per VMware ha rilevato che solo un quarto dei responsabili aziendali in tutta l’area EMEA è ottimista sulla situazione della sicurezza informatica nella propria organizzazione e meno di un quinto in Italia (22%) è fiducioso nella preparazione  del proprio personale nell’affrontare i problemi di sicurezza.

Eppure, l’86% delle aziende ha intenzione di aumentare gli investimenti in nuovi prodotti per la sicurezza nei prossimi tre anni. IDC prevede che la spesa globale per hardware, software e servizi legati alla sicurezza raggiungerà 103,1 miliardi di dollari nel 2019, con un aumento del 9,4% rispetto al 2018. Tuttavia, stiamo assistendo a un numero sempre maggiore di violazioni di sicurezza con conseguenze sempre più gravi e, secondo l’UE, l’impatto economico della criminalità informatica è quintuplicato dal 2013 al 2017.

La domanda da porsi, quindi, è se si stia investendo nei giusti strumenti per la sicurezza IT.  Considerata la sofisticazione e la complessità delle infrastrutture moderne, il movimento dei dati tra cloud e le connessioni di miliardi di dispositivi, il problema è che la strategia per la sicurezza è rimasta in gran parte immutata negli ultimi anni. Ciò di cui le aziende hanno davvero bisogno nel mondo digitale è un ripensamento radicale del nostro approccio alla sicurezza dei dati, delle applicazioni, delle reti e, in ultima analisi, delle organizzazioni.

Quindi, cosa devono fare le aziende?

Superare l’approccio reattivo al rilevamento delle minacce 

Storicamente, è qui che le aziende investono maggiormente: secondo le nostre analisi, l’80% degli investimenti IT nella sicurezza in EMEA è destinato a misure reattive, cui fa capo anche il 72% dei finanziamenti venture capital (VC)[1] nelle start-up di security. Più della metà (54%) degli intervistati prevede di aumentare la spesa per il rilevamento e l’identificazione degli attacchi facendo sempre affidamento sulle tecnologie legacy.

Le minacce informatiche sono in così rapida evoluzione che cercare di riconoscere la successiva è come cercare il proverbiale ago nel pagliaio. La sicurezza moderna richiede quindi un cambio di mentalità che si discosti dalla prevenzione a ogni costo delle violazioni informatiche e si focalizzi maggiormente sulle misure in grado di ridurre la superficie d’attacco. Gli attacchi sono inevitabili e per questo abbiamo bisogno di un approccio più pragmatico: nel mondo moderno, ciò che conta è quanto velocemente ed efficacemente si sia in grado di intraprendere azioni di mitigazione per prevenire conseguenze dannose per l’azienda e attenuare le minacce.

In breve, continuare sì a investire nel rilevamento degli attacchi, ma nel contempo aumentare la spesa in prevenzione.

Accrescere l’attenzione verso le applicazioni

Oggi sarebbe difficile trovare un prodotto di sicurezza che non si dichiari “application aware”.

È diventato fondamentale acquisire una migliore conoscenza del comportamento applicativo “known good” per comprendere meglio le 50 cose che dovrebbero accadere, piuttosto che cercare di proteggersi contro un numero infinito di cose che non dovrebbero verificarsi. La sicurezza deve focalizzarsi sul funzionamento delle applicazioni, così che possano girare in modo più efficace.

Creare una sicurezza intrinseca all’infrastruttura

La nostra ricerca ha rilevato che oltre il 55% delle aziende in EMEA conta 11 o più prodotti di sicurezza, e quasi la metà di loro ha oltre 11 fornitori.

Per evitare la complessità di dover gestire troppi prodotti e fornitori, cosa succederebbe se, invece di integrare ulteriori prodotti, cercassimo di trarre il meglio da quelli già a nostra disposizione per la protezione dell’azienda?

Questo approccio non ha a che fare con l’acquisto, l’installazione o la gestione di nuovi prodotti, ma con la costituzione di un fondamento software, comune tra dati e applicazioni, ovunque essi risiedano. Proteggendo la rete, la base comune diventa così intrinsecamente sicura. La sicurezza dell’IT e della rete stanno convergendo rapidamente: implementare una Virtual Cloud Network offre alle aziende una struttura di rete universale e sicura, che sia più efficiente e facile da gestire. Essendo implementata nel software, è anche possibile automatizzarne le operations, consentendo ai dipendenti di concentrarsi sull’innovazione del business a valore aggiunto.

Un approccio su più livelli

In definitiva, queste tre strategie introducono un approccio alla sicurezza su più livelli che affianca la prevenzione proattiva al rilevamento delle minacce, aumenta il focus sul comportamento “known good” delle applicazioni e utilizza i vantaggi dell’infrastruttura cloud per proteggere l’intera organizzazione.

Accettando che le violazioni sono inevitabili e agendo di conseguenza possiamo migliorare la fiducia nelle nostre policy e procedure di sicurezza, tagliare le spese inutili e ridurre i danni che gli attacchi informatici possono causare..

Per scoprire di più sulla ricerca VMware/Forbes Insights, è possibile scaricare l’Executive Summary qui.

 

[1] 2018 Cyber Defenders Report e 2017 Cyber Defenders Report, CB Insights (2019 e 2018)


Categoria: Notizia

Tag: , , , , ,

Articoli correlati

Pubblicato il 10/05/2018 da marcoa

Le novità di Horizon 7 e Horizon Cloud

Courtney Burry, Sr. Director of Product Marketing, EUC Nonostante l’enorme crescita di SaaS e l’adozione di app mobile, le applicazioni legacy e personalizzate di Windows rappresentano ancora una parte considerevole delle app utilizzate oggi nella maggior parte degli ambienti aziendali. Ma con Windows 10 (e i suoi numerosi aggiornamenti), la gestione di questi tipi di […]

5 minuti di lettura
Pubblicato il 26/03/2019 da vmwareitaly

Come affrontare la complessità delle app in un mondo multi-cloud

Quando si discute dell’impatto della tecnologia sull’azienda, in genere si affronta l’argomento in termini di piattaforme e infrastruttura: on-premise, off-premise, cloud, data center, reti, edge. Il valore e l’efficacia possono essere misurati in termini di ottimizzazione dei costi, agilità, time-to-market, sicurezza, compliance, controllo e scelta. Ciò che manca in questo tipo di analisi è l’elemento […]

5 minuti di lettura
Pubblicato il 28/05/2019 da vmwareitaly

Perché (solo) inseguire le minacce non è una strategia di sicurezza efficace

Scarica l’infografica qui.  

1 minuti di lettura

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy