Le aziende stanno facendo progressi nella sicurezza informatica

Nuovi approcci alla sicurezza informatica hanno portato a progressi lenti ma costanti nella difesa degli hacker e nella protezione dagli attacchi.

“Ma gli interessi concorrenti di diversi dipartimenti all’interno delle aziende rappresentano una sfida crescente per i dirigenti e i professionisti della sicurezza informatica. Questo è il risultato principale del nuovo mondo.”Stato della sicurezza informatica 2024“Uno studio condotto da CompTIA, un’associazione senza scopo di lucro e un gruppo di difesa del settore IT.

Quasi due terzi (64%) dei professionisti e manager della regione DACH intervistati per lo studio ritengono che il livello di sicurezza informatica sia migliorato, sia nel complesso che all’interno delle loro aziende. Quando si tratta della propria azienda, il 69% degli intervistati considera la sicurezza informatica soddisfacente. Ciò include il 21% che è completamente soddisfatto della situazione.

Nel complesso, i partecipanti allo studio riconoscono anche che i rischi sono aumentati notevolmente con il significativo aumento del numero di minacce da parte dei criminali informatici. Il 45% dei dirigenti e degli esperti di sicurezza informatica intervistati a livello globale ha indicato come principale preoccupazione il crescente numero di hacker e criminali informatici. Allo stesso tempo, le aziende raccolgono sempre più dati nell’ambito della trasformazione digitale, incidendo sulla protezione dei dati dei clienti e introducendo rischi operativi nei flussi di lavoro interni.

Oltre all’annoso conflitto di obiettivi tra sicurezza e comodità, il desiderio di una rapida innovazione rappresenta ora un’ulteriore sfida. Le aziende stanno guidando la trasformazione digitale e collegando sempre più la tecnologia al successo aziendale. Misure di sicurezza informatica troppo restrittive possono ostacolare il progresso, mentre misure troppo permissive possono portare a incidenti di sicurezza gravi e controproducenti.

Intelligenza artificiale: una promessa entusiasmante per i professionisti della sicurezza informatica

L’intelligenza artificiale generativa (AI) è un argomento popolare in tutto il mondo. Molti partecipanti vedono l’intelligenza artificiale produttiva come uno strumento che può aiutare ad affrontare la crescente complessità della sicurezza informatica – e quindi ad affrontare il conflitto tra sicurezza e innovazione.

Più di un terzo delle aziende intervistate da CompTIA (39%) lavora già con l’intelligenza artificiale e l’apprendimento automatico (ML). L’intelligenza artificiale generativa porta questo lavoro a un nuovo livello. D’altro canto, il 42% non ha mai lavorato con l’AI/ML ma ora sta seriamente esaminando gli strumenti di intelligenza artificiale generativa. Le promesse di questa tecnologia sembrano loro molto allettanti.

Le aziende vedono un’ampia gamma di potenziali usi per l’intelligenza artificiale generativa nella sicurezza informatica nei prossimi due o tre anni. Più della metà (51%) si affida ad esso per prevedere le aree in cui potrebbero verificarsi incidenti di sicurezza in futuro. Le risposte automatizzate agli incidenti di sicurezza sono in ritardo, pari al 49%.

Il punto finale: gestione del rischio e progettazione dei processi

La gestione del rischio è diventata il modo principale per valutare la relazione tra le misure di sicurezza informatica e le operazioni aziendali. Ma fino a poco tempo fa questa era solo una tattica tra tante e non l’approccio globale per identificare e gestire i rischi e le spese associate. Ciò si riflette anche nei risultati dello studio.

La stragrande maggioranza (92%) delle aziende partecipanti al sondaggio ha avuto almeno qualche discussione sulla gestione del rischio. Ma solo il 39% utilizza un quadro formale per identificare e gestire i rischi e le spese associate. Sono stati compiuti progressi, ma ci vorrà del tempo prima che la stragrande maggioranza delle aziende adotti una gestione completa del rischio.

Costruire operazioni di sicurezza informatica e integrare la sicurezza informatica nei processi aziendali è la base per molte decisioni funzionali, dalla valutazione delle nuove tecnologie alla governance, al rischio e alla conformità, alla formazione dei dipendenti. Ogni processo dovrebbe essere guidato dai principi dello Zero Trust Framework. Sebbene solo il 23% delle aziende definisca un quadro Zero Trust come parte della propria strategia, sempre più organizzazioni seguono le pratiche individuali che tipicamente fanno parte di un approccio Zero Trust.

La formazione dei dipendenti

Le aziende stanno aumentando il loro impegno nella formazione dei dipendenti, compresa la formazione per tutti i dipendenti e il sostegno alla certificazione dei professionisti tecnici. È importante ridurre il divario di competenze. Considerando i cambiamenti nelle misure di sicurezza informatica, la maggiore attenzione alla formazione dei dipendenti è al primo posto con il 49%. L’azione menzionata successivamente, ossia dare maggiore priorità ad un’adeguata risposta agli incidenti, non ha alcuna relazione diretta con il fattore umano. Tuttavia, ciò può essere ragionevolmente implementato solo se ci sono sufficienti dipendenti qualificati e/o team e risorse dedicati alla sicurezza informatica (39%).

L’equilibrio tra perfetta sicurezza informatica e operazioni aziendali produttive può essere raggiunto solo attraverso personale altamente specializzato. La responsabilità della sicurezza IT ricade su ogni dipendente e in ogni reparto dell’azienda. In definitiva, tutto dipende da una formazione adeguata e da conoscenze specialistiche aggiornate regolarmente.

metodologia

Il rapporto CompTIA Global State of Cybersecurity 2024 si basa su un sondaggio condotto su 1.156 dirigenti e professionisti IT coinvolti nella sicurezza informatica in organizzazioni in sei regioni geografiche in tutto il mondo. Il rapporto per la regione DACH da cui provengono i dati utilizzati può essere trovato qui Qui.

www.connect.comptia.org