CISO: nuove sfide da affrontare e le strategie da adottare

Una nuova indagine di Fortinet rivela come i CISO stiano modificando le priorità e le strategie da applicare alla sicurezza informatica per gestire minacce sempre più evolute con risorse limitate.

ciso

Fortinet ha presentato il nuovo report Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources. Lo studio, condotto a livello globale e commissionato a Forbes Insights, ha interpellato i CISO che operano in diversi settori a proposito delle nuove sfide che si trovano a dover affrontare e delle strategie che stanno mettendo in atto per superare tali ostacoli.

Il sondaggio evidenzia come l’84% degli intervistati creda che il rischio di cyber attacchi aumenterà e almeno un quarto di loro è convinto che le capacità dei cybercriminali stiano addirittura superando quelle in loro possesso, quando si tratta di difendere dalle minacce le aziende per cui lavorano.

Questa criticità è aggravata dalle limitate risorse che hanno a disposizione, come ad esempio la mancanza di un budget sufficiente e di professionisti qualificati, così come la rapida estensione della superficie potenzialmente soggetta ad attacchi informatici o l’aumento della complessità. Ecco perché i responsabili della sicurezza informatica sono consapevoli della necessità di mettere in atto le migliori strategie: la posta in gioco è alta.

“La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet. Al giorno d’oggi i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response. I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica” spiega John Maddison, EVP of products di Fortinet.

Ecco alcuni punti chiave evidenziati dal report di Forbes insights:

violazioni

  • I CISO stanno sempre più implementando tecnologie di AI nella cybersicurezza. Il 48% dei responsabili sicurezza si sta concentrando su come integrare in modo fluido la security nelle loro network operations e il 45% sta modificando la propria strategia attraverso analytics avanzati per avere una migliore visibilità all’interno degli ambienti IT. L’intelligenza artificiale, così come il machine learning e gli analytics, solleva i team IT dal dover svolgere i compiti più monotoni, così che possano concentrarsi su quelli business-critical come per esempio identificare comportamenti anomali nei loro network e rispondere velocemente alle minacce.
  • I CISO vorrebbero allocare più budget per la detection e la response. Secondo il sondaggio i responsabili della sicurezza IT allocano in media il 36% del loro budget in security sulla response. Tuttavia, in un mondo ideale, sposterebbero le loro risorse dalla prevenzione per destinarle al miglioramento delle fasi di detection e di response. Il sondaggio ha rilevato che aumenterebbero il budget allocato alla response sino al 40% del totale.
  • Il training e la formazione sulla cybersicurezza rivolti ai dipendenti sono fondamentali. Lo studio ha evidenziato come i vincoli nella formazione e nel training abbiano un impatto significativo sulle aziende. Di conseguenza, i CISO stanno prestando maggiore attenzione a formare i propri dipendenti sulle best practice e nella sensibilizzazione sulla sicurezza informatica al fine di prevenire e ridurre le minacce interne.
  • I CISO sono vincolati alla mancanza di un budget adeguato. Mentre le minacce si stanno evolvendo ed espandendo, i CISO si rendono conto che le risorse a loro disposizione, incluso il budget, rimangono limitate. Un terzo degli intervistati ritiene che la mancanza di un budget adeguato abbia un impatto significativo sulla loro pianificazione nell’ambito della sicurezza informatica.
  • Una priorità assoluta per i CISO è la protezione dei dati degli utenti e della proprietà intellettuale. Più di un terzo degli intervistati ha affermato che proteggere il brand è di fondamentale importanza. Oltre il 36% dei CISO ha indicato come i dati dei clienti vadano protetti con la massima attenzione. La maggior parte degli intervistati ha anche condiviso il focus sulla protezione della proprietà intellettuale come una delle risorse più importanti a loro affidate, obiettivo che ritengono fondamentale anche per la maggior parte dei cybercriminali.