Ecco come possiamo migliorare la fiducia nella sicurezza IT

Pubblicato il 05/08/2019 by Raffaele Gigantino

Nonostante l’aumento degli investimenti nel settore, il recente studio condotto da Forbes Insights per VMware ha rilevato che solo un quarto dei responsabili aziendali in tutta l’area EMEA è ottimista sulla situazione della sicurezza informatica nella propria organizzazione e meno di un quinto in Italia (22%) è fiducioso nella preparazione  del proprio personale nell’affrontare i problemi di sicurezza.

Eppure, l’86% delle aziende ha intenzione di aumentare gli investimenti in nuovi prodotti per la sicurezza nei prossimi tre anni. IDC prevede che la spesa globale per hardware, software e servizi legati alla sicurezza raggiungerà 103,1 miliardi di dollari nel 2019, con un aumento del 9,4% rispetto al 2018. Tuttavia, stiamo assistendo a un numero sempre maggiore di violazioni di sicurezza con conseguenze sempre più gravi e, secondo l’UE, l’impatto economico della criminalità informatica è quintuplicato dal 2013 al 2017.

La domanda da porsi, quindi, è se si stia investendo nei giusti strumenti per la sicurezza IT.  Considerata la sofisticazione e la complessità delle infrastrutture moderne, il movimento dei dati tra cloud e le connessioni di miliardi di dispositivi, il problema è che la strategia per la sicurezza è rimasta in gran parte immutata negli ultimi anni. Ciò di cui le aziende hanno davvero bisogno nel mondo digitale è un ripensamento radicale del nostro approccio alla sicurezza dei dati, delle applicazioni, delle reti e, in ultima analisi, delle organizzazioni.

Quindi, cosa devono fare le aziende?

Superare l’approccio reattivo al rilevamento delle minacce 

Storicamente, è qui che le aziende investono maggiormente: secondo le nostre analisi, l’80% degli investimenti IT nella sicurezza in EMEA è destinato a misure reattive, cui fa capo anche il 72% dei finanziamenti venture capital (VC)[1] nelle start-up di security. Più della metà (54%) degli intervistati prevede di aumentare la spesa per il rilevamento e l’identificazione degli attacchi facendo sempre affidamento sulle tecnologie legacy.

Le minacce informatiche sono in così rapida evoluzione che cercare di riconoscere la successiva è come cercare il proverbiale ago nel pagliaio. La sicurezza moderna richiede quindi un cambio di mentalità che si discosti dalla prevenzione a ogni costo delle violazioni informatiche e si focalizzi maggiormente sulle misure in grado di ridurre la superficie d’attacco. Gli attacchi sono inevitabili e per questo abbiamo bisogno di un approccio più pragmatico: nel mondo moderno, ciò che conta è quanto velocemente ed efficacemente si sia in grado di intraprendere azioni di mitigazione per prevenire conseguenze dannose per l’azienda e attenuare le minacce.

In breve, continuare sì a investire nel rilevamento degli attacchi, ma nel contempo aumentare la spesa in prevenzione.

Accrescere l’attenzione verso le applicazioni

Oggi sarebbe difficile trovare un prodotto di sicurezza che non si dichiari “application aware”.

È diventato fondamentale acquisire una migliore conoscenza del comportamento applicativo “known good” per comprendere meglio le 50 cose che dovrebbero accadere, piuttosto che cercare di proteggersi contro un numero infinito di cose che non dovrebbero verificarsi. La sicurezza deve focalizzarsi sul funzionamento delle applicazioni, così che possano girare in modo più efficace.

Creare una sicurezza intrinseca all’infrastruttura

La nostra ricerca ha rilevato che oltre il 55% delle aziende in EMEA conta 11 o più prodotti di sicurezza, e quasi la metà di loro ha oltre 11 fornitori.

Per evitare la complessità di dover gestire troppi prodotti e fornitori, cosa succederebbe se, invece di integrare ulteriori prodotti, cercassimo di trarre il meglio da quelli già a nostra disposizione per la protezione dell’azienda?

Questo approccio non ha a che fare con l’acquisto, l’installazione o la gestione di nuovi prodotti, ma con la costituzione di un fondamento software, comune tra dati e applicazioni, ovunque essi risiedano. Proteggendo la rete, la base comune diventa così intrinsecamente sicura. La sicurezza dell’IT e della rete stanno convergendo rapidamente: implementare una Virtual Cloud Network offre alle aziende una struttura di rete universale e sicura, che sia più efficiente e facile da gestire. Essendo implementata nel software, è anche possibile automatizzarne le operations, consentendo ai dipendenti di concentrarsi sull’innovazione del business a valore aggiunto.

Un approccio su più livelli

In definitiva, queste tre strategie introducono un approccio alla sicurezza su più livelli che affianca la prevenzione proattiva al rilevamento delle minacce, aumenta il focus sul comportamento “known good” delle applicazioni e utilizza i vantaggi dell’infrastruttura cloud per proteggere l’intera organizzazione.

Accettando che le violazioni sono inevitabili e agendo di conseguenza possiamo migliorare la fiducia nelle nostre policy e procedure di sicurezza, tagliare le spese inutili e ridurre i danni che gli attacchi informatici possono causare..

Per scoprire di più sulla ricerca VMware/Forbes Insights, è possibile scaricare l’Executive Summary qui.

 

[1] 2018 Cyber Defenders Report e 2017 Cyber Defenders Report, CB Insights (2019 e 2018)


Categoria: News & Highlights

Tag: , , , , ,

Articoli correlati

Pubblicato il 23/07/2018 da vmwareitaly

Agents of Change: Maurizio Davini, un CTO che reinventa un’organizzazione secolare

Processi, culture e tecnologie di qualche decennio fa possono rallentare le organizzazioni mature nel percorso verso la trasformazione digitale. Con secoli di storia alle spalle, l’Università di Pisa dimostra che l’età è solo un numero. Sotto la guida dell’IT, l’Università adotta strategie digitali e tecnologie nuove ed emergenti a un ritmo sostenuto. Dall’esterno, l’Università – fondata […]

Pubblicato il 15/07/2019 da vmwareitaly

Cloud compatibili tra loro? Un sogno che VMware sta per realizzare

Hervé Basso, Head of Cloud Providers Business, Southern Europe Middle East & Africa, VMware   La maggior parte della comunicazione inerente al cloud viene da pochi giganti digitali e questo porta spesso a dimenticare il ruolo importante rivestito dai Service Provider in termini di vicinanza, supporto e servizi a lungo termine offerti ai propri clienti. […]

Pubblicato il 29/08/2019 da vmwareitaly

Completa un Lightning Hands-on Lab e potresti vincere un Amazon Fire TV Cube

Sappiamo che il tuo tempo è prezioso, per questo abbiamo studiato il modo migliore per permetterti di scoprire le soluzioni VMware nel più breve tempo possibile. Come? Sviluppando i Lightning Hands-on Lab. Cosa sono? I Lightning Hands-on Lab rappresentano il modo più semplice e veloce per provare tutte le funzionalità tecniche offerte dalle soluzioni VMware. Queste […]

Commenti

Ancora nessun commento

Aggiungi un commento

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy