Lo scenario che emerge dallo studio Security Outcomes Report, Volume 3: Achieving Security Resilience, realizzato da Cisco, è piuttosto allarmante: oltre il 65% delle aziende italiane intervistate ha recentemente vissuto un incidente di sicurezza. Per questo il 96% dei dirigenti vede nella resilienza della sicurezza una priorità assoluta.
La ricerca di Cisco, realizzata intervistando 4.700 soggetti sparsi in 26 Paesi fra cui l’Italia, ha permesso di identificare sette fattori di successo in grado di aumentare la resilienza della sicurezza aziendale.
I sette fattori di successo
Lo studio si basa su una metodologia che genera un punteggio di resilienza della sicurezza per le aziende intervistate, identificando sette fattori di successo supportati da dati che, se assenti, posizionano le aziende nell'ultimo 10° percentile dei performer mentre, se presenti, le fanno salire nel 90° percentile.
Mentre la ricerca dello scorso anno era riuscita ad analizzare le architetture, le tecnologie e le strategie operative che portano ad avere aziende più resilienti, l’edizione del 2022 riprende il discorso concentrandosi sui fattori culturali, ambientali e sulle soluzioni che le aziende devono adottare per raggiungere la resilienza della sicurezza.
La sicurezza è qualcosa infatti che riguarda la sfera umana, poiché la leadership, la cultura aziendale e le risorse hanno un impatto considerevole sulla resilienza
- Le aziende che segnalano uno scarso supporto da parte della C-suite in materia di sicurezza hanno ottenuto un punteggio inferiore del 39% (Emea) rispetto a quelle che godono di un significativo supporto da parte dei dirigenti.
- Le aziende che promuovono una cultura della sicurezza hanno ottenuto un punteggio medio del 46% (Emea), superiore a quelle che non lo fanno.
- Le aziende che impiegano personale e risorse interne aggiuntive per rispondere agli incidenti di sicurezza hanno ottenuto un incremento del 15% (Emea) nei risultati di resilienza.
Le aziende devono prestare inoltre attenzione alla complessità nel passaggio da ambienti on-premise ad ambienti completamente basati sul cloud
- Le aziende nell’area Emea le cui infrastrutture tecnologiche sono prevalentemente on-premise o basate sul cloud hanno ottenuto, a pari livello, i punteggi di resilienza della sicurezza più alti. Tuttavia, le aziende che si trovano nelle fasi iniziali di transizione da un ambiente on-premise a un ambiente cloud ibrido hanno registrato un calo del punteggio tra l'8,5% e il 14%, a seconda della difficoltà di gestione degli ambienti ibridi.
L'adozione di soluzioni avanzate di sicurezza hanno avuto un impatto significativo sui risultati di resilienza
- Le aziende che hanno dichiarato di aver adottato un modello zero trust evoluto hanno ottenuto un aumento del 30% (Emea) del punteggio di resilienza rispetto a quelle che non l'hanno implementato.
- Le funzionalità avanzate di rilevamento e risposta hanno portato a un aumento del 45% (Emea) del punteggio di resilienza rispetto alle aziende che hanno dichiarato di non avere tali soluzioni.
- La convergenza delle tecnologie di rete e sicurezza in un sistema Sase (secure access services edge) distribuito in cloud ha migliorato i punteggi di resilienza della sicurezza del 27% (Emea).
