Gartner: solo due aziende su tre hanno uno specialista in sicurezza

Da un nuovo sondaggio di Gartner emerge che solo il 65% delle loro organizzazioni può contare su un esperto di cybersecurity.

internet-security-digital-user-interface-web

Secondo un nuovo report di Gartner, nonostante il 95% dei CIO preveda che le minacce informatiche aumentino nei prossimi tre anni, solo il 65% delle loro organizzazioni può contare su uno specialista in sicurezza. Il sondaggio rivela anche che le sfide delle competenze continuano ad affliggere le organizzazioni che stanno affrontando il cammino verso la trasformazione digitale, con la carenza di personale di sicurezza considerato come un forte ostacolo per l’innovazione.

La CIO Agenda Survey del 2018 di Gartner, che ha raccolto dati da 3.160 CIO intervistati in 98 Paesi e in tutti i principali settori, indica che la sicurezza informatica rimane una fonte di profonda preoccupazione per le organizzazioni. Molti criminali informatici non solo operano in modi che le organizzazioni hanno difficoltà ad anticipare, ma dimostrano anche una disponibilità ad adattarsi agli ambienti in evoluzione.

“In modo distorto molti criminali informatici sono pionieri digitali, trovano modi per sfruttare i big data e le tecniche su scala web per mettere in atto attacchi e rubare dati” ha affermato Rob McMillan, direttore della ricerca di Gartner. “I CIO non possono proteggere le loro organizzazioni da tutto, quindi devono creare un insieme sostenibile di controlli che bilanci il bisogno di proteggere la loro attività con la necessità di poter comunque lavorare in modo agile e flessibile”.

Il 35% degli intervistati indica che la propria organizzazione ha già investito in alcuni aspetti della sicurezza digitale, mentre un ulteriore 36% sta attivamente sperimentando o pianificando di implementarli a breve termine. Gartner prevede che entro il 2020 il 60% dei budget per la sicurezza sarà a supporto delle capacità di rilevamento e risposta.

specialista in sicurezza

“L’adozione di un approccio basato sul rischio è fondamentale per impostare un livello obiettivo di preparazione alla cybersicurezza”, ha affermato McMillan. “Aumentare i budget e basta non crea un miglioramento nell’affrontare i rischi; gli investimenti in sicurezza devono essere infatti prioritari rispetto ai risultati aziendali per garantire che venga spesa la giusta quantità per le cose giuste”.

Secondo il sondaggio inoltre molti CIO considerano la crescita e la quota di mercato la massima priorità aziendale per il 2018. La crescita spesso significa reti di fornitori più diversificate, diversi modi di lavorare, diversi modelli di finanziamento e modelli di investimento tecnologico, così come diversi prodotti, servizi e canali.

“La cattiva notizia è che le minacce alla cybersicurezza interesseranno più imprese in modi più diversi e difficili da prevedere”, continua McMillan. “Mentre l’aspettativa di un ambiente più pericoloso non è certo una novità per il CIO informato, questi fattori di crescita introdurranno nuovi vettori di attacco e nuovi rischi a cui non sono abituati”.

Il sondaggio ha rivelato come, secondo il 93% dei CIO delle organizzazioni con le migliori prestazioni, il business digitale abbia consentito loro di guidare organizzazioni IT adattabili e aperte ai cambiamenti. A vantaggio di molte pratiche di sicurezza, questa apertura culturale amplia l’atteggiamento dell’organizzazione verso nuove modalità di reclutamento e formazione.

“La sicurezza informatica si trova di fronte a una carenza di competenze ben documentata, che è considerata uno delle principali inibitori dell’innovazione. Trovare persone di talento e motivate per gestire le responsabilità della sicurezza informatica dell’organizzazione è una funzione che non avrà mai fine”, conclude McMillan.

Infine, mentre la maggior parte delle organizzazioni ha un ruolo dedicato alle competenze sulla cybersicurezza, la carenza di competenze in tema di sicurezza informatica continua. Gartner raccomanda che i Chief Security Officer (CISO) continuino a rafforzare i team interni attraverso approcci innovativi per lo sviluppo delle capacità del team di sicurezza.