Milano, 1 marzo 2019 - Cisco ha rilasciato la quinta edizione annuale del 2019 CISO Benchmark Study. Lo studio è stato condotto su un campione di 3.000 responsabili della sicurezza di 18 paesi e fornisce annualmente lo “stato di salute” dei CISO.
Questi i risultati emersi dallo studio:
Ecco ciò che hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda:
o Il 44% ha incrementato gli investimenti in tecnologie di sicurezza
o Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza
o Il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio
Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l'anno scorso.
“Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt'altro che finita", ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.
I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:
o In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L'indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale.
o Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto estremamente collaborativi.
o Il 59% di essi ha anche dichiarato che l'impatto finanziario della violazione più grave subita è inferiore a 100.000 dollari.
o Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team.
o La sensazione di difficoltà nel proteggere l'infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.
Ma la lotta è tutt'altro che finita. I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:
o La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018.
o La fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018.
o La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018.
o Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l’azienda.
o Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare.
o Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell'efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.
Suggerimenti per i CISO:
Read the Cisco 2019 CISO Benchmark Study
Facebook: http://www.facebook.com/CiscoItalia
Twitter: http://www.twitter.com/CiscoItalia
Youtube: http://www.youtube.com/CiscoItalia
LinkedIn: https://www.linkedin.com/company/cisco
Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su emearnetwork.cisco.com e seguici su Twitter @CiscoItalia
Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese
Ufficio Stampa
Cisco
Marianna Ferrigno
Tel: 800 787 854
email: pressit@external.cisco.com
Prima Pagina Comunicazione
Marzia Acerbi, Benedetta Campana
Tel: 02/91339811
email: caterina@primapagina.it