Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Milano, 1 marzo 2019 - Cisco ha rilasciato la quinta edizione annuale del 2019 CISO Benchmark Study. Lo studio è stato condotto su un campione di 3.000 responsabili della sicurezza di 18 paesi e fornisce annualmente lo “stato di salute” dei CISO.

Questi i risultati emersi dallo studio:

  • Crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l'atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
  • Gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI).
  • Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco.
  •  Anche le minacce sconosciute esterne all’azienda – utenti, dati, dispositivi e app – sono una delle principali preoccupazioni dei CISO.

Ecco ciò che hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda:

o  Il 44% ha incrementato gli investimenti in tecnologie di sicurezza

o  Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza

o  Il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio


Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l'anno scorso.

“Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt'altro che finita", ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.

I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:

  • Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti - Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia).

o   In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert     e la definizione delle priorità. L'indagine ha dimostrato che anche i CISO con meno soluzioni     dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert     attraverso un approccio architetturale.

  • I team più collaborativi perdono meno soldi. L'eliminazione dei silos mostra un vantaggio finanziario tangibile:

o   Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto estremamente collaborativi.

o   Il 59% di essi ha anche dichiarato che l'impatto finanziario della violazione più grave subita è    inferiore a 100.000 dollari.

  •  C’è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud.

o   Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team.

o   La sensazione di difficoltà nel proteggere l'infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.

  • L'uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative - il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget.
  • “Cyber fatigue” – definito come la rinuncia a stare al passo con le minacce informatiche e i criminali informatici - è scesa dal 46% nel 2018 al 30% nel 2019 – il 30% degli intervistati in Italia ha dichiarato di “soffrire” di questa stanchezza.

Ma la lotta è tutt'altro che finita. I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:

  • AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti:

o   La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel    2018.

o   La fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018.

o   La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018.

  • La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO - è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza.

o   Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l’azienda.

  • L’Email resta il principale vettore di minacce.

o   Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la  consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati.  Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta    una grande lacuna che il settore della sicurezza può contribuire a colmare.

  • La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno - è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza. 

o   Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell'efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40%  nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.

Suggerimenti per i CISO:

  • Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
  • Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l'entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
  • L'unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos - IT, Networking, Security e Risk/Compliance.
  • Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
  •  Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
  • Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).

Read the Cisco 2019 CISO Benchmark Study

 


Cisco

Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su emearnetwork.cisco.com e seguici su Twitter @CiscoItalia

Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese

Ufficio Stampa

Cisco

Marianna Ferrigno
Tel: 800 787 854 
email: pressit@external.cisco.com

Prima Pagina Comunicazione

Marzia Acerbi, Benedetta Campana
Tel: 02/91339811
email: caterina@primapagina.it