Dalla ricerca globale condotta da Kaspersky è emerso che la maggior parte dei professionisti della cybersecurity ritiene che vi siano “alcune” o “diverse” aree migliorabili nel settore, mentre uno su quattro è favorevole a interventi di aggiornamento significativi.
Il 94% degli esperti di cybersecurity è “soddisfatto” o “estremamente soddisfatto” della propria protezione attuale
Lo studio, intitolato “Improving Resilience: Cybersecurity through System Immunity”, analizza come le aziende stiano attualmente gestendo la sicurezza informatica e come si stiano preparando ad affrontare le sfide future. La ricerca ha coinvolto 850 professionisti IT responsabili della cybersecurity in grandi aziende situate in Europa, Americhe, APAC, Russia e META. Gli intervistati rappresentano un’ampia varietà di settori e livelli organizzativi, offrendo così una visione completa delle attuali strategie di sicurezza e delle principali aree di criticità.
L’indagine rivela che, nonostante gli alti livelli di soddisfazione del 94% degli esperti che si dichiara da “soddisfatto” a “estremamente soddisfatto” della propria protezione attuale, il desiderio di difese più forti e personalizzabili rimane diffuso. Sebbene solo il 6% degli intervistati si dichiari insoddisfatto delle proprie misure di cybersecurity, la maggior parte riconosce comunque la necessità di miglioramenti. In particolare, il 76% ritiene che ci siano “alcune” o “diverse” aree che potrebbero essere ottimizzate, mentre il 22% è favorevole ad aggiornamenti significativi.
Cybersecurity: le aree critiche più comuni
Alla richiesta di identificare gli aspetti più deboli dei propri sistemi di cybersecurity da migliorare, gli intervistati hanno evidenziato diverse sfide operative e tecniche. I problemi più comuni emersi sono:
- Processi manuali che richiedono troppo tempo (30%);
- Protezione reattiva priva di capacità proattive di rilevamento delle minacce (29%);
- Carenza di personale qualificato (27%);
- Complessità nella gestione di soluzioni eterogenee (23%).
La dipendenza da processi manuali comporta ovviamente un aumento dei costi operativi e ritardi nell’identificazione e nella risposta alle minacce. Allo stesso modo, l’assenza di un rilevamento proattivo riduce significativamente la capacità di prevenire le violazioni prima che si verifichino. Uno dei punti più critici individuati è la gestione di una molteplicità di soluzioni di cybersecurity eterogenee. Questa frammentazione porta a lacune nella copertura, configurazioni errate e un rischio maggiore di sviste operative. I team di sicurezza, infatti, faticano a mantenere una difesa integrata ed efficace su sistemi differenti. La mancanza di coesione tra gli strumenti ostacola tempi di risposta rapidi e aumenta la probabilità che vulnerabilità passino inosservate, compromettendo così la postura di sicurezza complessiva dell’azienda.
Tra gli altri punti deboli critici dei sistemi di cybersecurity attuali, gli intervistati hanno evidenziato anche l’elevato rischio di collasso del sistema in caso di violazione (22%), la complessità degli ambienti IT/OT (21%) e la presenza di informazioni obsolete sulle minacce (20%). Altre preoccupazioni ricorrenti includono la cosiddetta “alert fatigue”, ovvero l’eccessivo carico di segnalazioni (18%) e l’insufficiente efficacia delle soluzioni di sicurezza attualmente adottate (17%). Questi risultati sottolineano l’urgente necessità di strumenti di sicurezza più semplificati, intelligenti, in grado di affrontare in modo più efficace tali vulnerabilità.
I consigli di Kaspersky
Affinché tutti gli asset e i processi aziendali possano essere protetti in modo completo, gli esperti di Kaspersky consigliano di:
- Adottare soluzioni centralizzate e automatizzate. Grazie alla capacità di aggregare e correlare i dati provenienti da più fonti all’interno di un’unica piattaforma e all’utilizzo di tecnologie basate su machine learning, questa soluzione consente un rilevamento efficace delle minacce e una risposta rapida e automatizzata.
- Offrire ai professionisti della sicurezza informatica una visibilità approfonditadelle minacce che colpiscono le aziende. Alcune soluzioni di cybersecurity forniscono una panoramica completa, concreta e in tempo reale sull’intero ciclo di gestione degli incidenti, supportando i team nel rilevamento tempestivo dei rischi informatici.
- Affiancare alla cybersecurity tradizionale approcci secure-by-design, sviluppando soluzioni protette a livello di architettura e di codice.
Il parere dell’esperto
“Sempre più aziende iniziano a capire che le sfide moderne richiedono non solo una forte protezione, ma anche una strategia di cybersecurity proattiva e coesa che rafforzi ogni aspetto del loro panorama digitale contro potenziali violazioni. Per questo è essenziale che le aziende adottino un approccio trasformativo, integrando informazioni avanzate sulle minacce e processi semplificati e applicando soluzioni affidabili e onnicomprensive per proteggere i propri asset, garantendo al contempo la continuità operativa e la fiducia dei clienti”, ha dichiarato Alexander Kostyuchenko, Head of Technology Solutions Product Line di Kaspersky.
