In Italia le aziende hanno una media di 37 soluzioni di cybersecurity installate a protezione della propria infrastruttura, ma nel 51% dei casi non sono utilizzate tutte. Il dato emerge dalla ricerca “Managing the secops tool sprawl challenge” di Trend Micro.
Commissionata da Trend Micro a Sapio Research, la survey ha coinvolto 2.303 IT security decision maker in 21 Paesi, provenienti da aziende con più di 250 dipendenti. In Italia il campione è stato di 100 intervistati.
Dalla ricerca emerge che siano essenzialmente quattro le principali motivazioni che spingono la maggior parte degli addetti alla cybersecurity a non utilizzare le soluzioni scelte e installate: l'obsolescenza delle soluzioni (39%), la mancanza di personale qualificato in grado di utilizzarle (35%), la mancanza di fiducia nella soluzione (29%), la difficoltà di integrazione con altre soluzioni (25%).
La gestione della security rimane critica, in caso di violazioni o mancata compliance alla normativa GDPR: il campione rivela che l’azienda perderebbe una media di 230mila euro. In effetti, la proliferazione di diversi strumenti è sempre più comune in tutte le aziende, ma quando si tratta di rilevamento e risposta agli incidenti, c'è un costo crescente che a volte non viene riconosciuto.
Cybersecurity: meglio il managed service?
La ricerca Trend Micro suggerisce anche che il 96% del campione ha preso in considerazione la modalità managed service (servizi gestiti), per esternalizzare le capacità di rilevamento e risposta. Questi servizi possono aiutare a superare le criticità interne, determinando una migliore strategia di gestione e risposta agli incidenti.
Le organizzazioni non solo devono pagare per le licenze e la manutenzione, ma i team SOC sono sempre più stressati e rischiano il burn-out nel tentativo di gestire troppe soluzioni. La mancanza di capacità nel mettere in ordine di priorità gli avvisi può anche esporre l'organizzazione a violazioni. Per questo non sorprende che molte aziende utilizzino servizi gestiti esternamente.