cyber-hygiene

La recente ricerca di ServiceNow dal titolo The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe ha coinvolto 300 Chief Information Security Officers (CISO) in tutto il mondo e rivela che l’83% dei CISO europei ammette di non affrontare le violazioni di dati che vengono scoperte. Il 68% ammette anche che è difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business.

Questa strategia purtroppo ha un costo: l’11% dei CISO europei confessa di aver sperimentato una violazione significativa della sicurezza che ha causato danni finanziari e reputazionali nei tre anni precedenti. I processi manuali, la mancanza di risorse e talenti e l’incapacità di dare priorità alle minacce penalizzano una risposta di sicurezza efficace. Per queste ragioni i CISO stanno aumentando l’automazione delle attività di security per sostenere i loro sforzi di risposta e remediation.

“I CISO europei spendono sempre di più per prevenire e rilevare le violazioni dei dati, ma la nostra ricerca sottolinea che dovrebbero focalizzarsi maggiormente sulla risposta. Automatizzare le risposte di security è la tessera mancante del puzzle del CISO per migliorare radicalmente l’efficacia dei suoi programmi di sicurezza” ha affermato Rodolfo Falcone, Country Manager ServiceNow Italia.

ciso europei

Sempre in riferimento alla situazione europea, la ricerca rivela che solo il 19% dei CISO valuta la sua azienda capace di una risposta efficace nel prevenire le violazioni di sicurezza e che solo il 40% crede di essere efficace nel proteggere i clienti dalle violazioni dei dati.

I processi manuali (per il 27% dei CISO) e la mancanza di risorse (per il 25%) sono le barriere principali all’abilità delle aziende di rilevare e rispondere alle violazioni, mentre solo l’8% dei CISO ritiene che i dipendenti abbiano le competenze necessarie per mettere in ordine di priorità le minacce alla sicurezza.

Infine solo una piccola parte del campione (11% in Europa e a livello globale), denominata Security Response Leaders, si differenzia dalla maggioranza per automatizzare una percentuale maggiore di attività di security, tra cui attività avanzate come la reportistica dei trend, la priorità di risposta agli alert di security in base alla criticità per il business e la costruzione di relazioni forti con l’IT e altre funzioni.

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro