Oggi i professionisti che si occupano di sicurezza informatica devono dare priorità alle procedure che non solo garantiscono sicurezza all’azienda, ma che svolgono anche un ruolo significativo nel consentire crescita e successo. Quest’anno Cisco, con l’edizione 2021 del Security Outcomes Study, rivela come anche di fronte ad un panorama di minacce in continua evoluzione e a budget sempre più ridotti, è possibile raggiungere importanti risultati in termini di sicurezza puntando su cultura aziendale, integrazione e aggiornamento tecnologico.
Il sondaggio, in modalità double-blind, ovvero senza che gli intervistati sapessero il fine della ricerca in modo da non influenzarli, è stato condotto su un campione di 4.800 professionisti della sicurezza, dell’IT e della privacy in 25 paesi, e ha analizzato le principali procedure che favoriscono una maggiore sicurezza. Il risultato? Un piano che va oltre la gestione del rischio, e che consente di operare in modo efficiente garantendo un business di successo.
Qui potete accedere al report completo.
Dove concentrare gli investimenti di sicurezza
Un fattore importantissimo per il successo della sicurezza informatica è il cambiamento. In media, i progetti che includono una strategia di aggiornamento tecnologico proattivo sono il 12,7% più propensi ad avere successo in materia di sicurezza. Ma non tutte le aziende hanno il budget o l’esperienza necessari, il così detto “Security Bottom Line”. Una strategia di migrazione verso soluzioni di sicurezza cloud e SaaS può aiutare a colmare questa lacuna anche perché le soluzioni basate su abbonamento sono convenienti, facili da implementare e da integrare, oltre al fatto che gli aggiornamenti automatici assicurano che la tecnologia venga continuamente rinnovata senza costi o sforzi aggiuntivi.
Uno stack tecnologico ben integrato è il secondo fattore decisivo per il successo della sicurezza informatica. Ha un impatto positivo su quasi tutti i risultati, aumentando la probabilità di successo in media del 10,5%. Le integrazioni favoriscono anche il reclutamento e la fidelizzazione dei talenti, proprio perché i professionisti della sicurezza vogliono lavorare con la migliore tecnologia. L’integrazione è anche il fattore più importante per stabilire una solida cultura aziendale in ottica di sicurezza. Al posto dei tradizionali corsi di formazione sulla sicurezza, è necessario investire in una tecnologia flessibile e priva di attriti.
La semplice conoscenza dei potenziali rischi informatici sembra essere la meno correlata al successo complessivo. Occorre invece un programma completo di intelligence sulle minacce e di gestione degli incidenti con la capacità di mitigare e rimediare. Infatti, pratiche come la risposta tempestiva agli incidenti e l’accurato rilevamento delle minacce sono molto più correlate al successo complessivo della sicurezza.
Immagine fornita da Shutterstock.
