Non è un segreto che anni di investimenti eccessivi nella sicurezza informatica preventiva non siano riusciti a tenere a bada gli aggressori. Ci possono essere diverse ragioni per questo, tra cui l'evoluzione delle minacce e la trasformazione delle imprese, ma alla fine dei conti il fatto è che gli approcci tradizionali non sono stati sufficienti. Per chiunque abbia il compito di risolvere questo problema, questo è il momento giusto per valutare se si è sulla strada giusta o se è il caso di correggere la rotta.
L'ultimo rapporto fornisce informazioni dettagliate su ciò che funziona e ciò che non funziona
Per capire cosa funziona e cosa no, poche fonti sono più qualificate dei nostri colleghi per determinare esattamente come i responsabili della sicurezza stanno affrontando le principali minacce odierne. E se sia giunto il momento di adottare un nuovo approccio.
Per raccogliere ulteriori informazioni su questi argomenti e per capire quanto i team di sicurezza si fidino degli strumenti che usano adesso, abbiamo chiesto a quasi 2.000 responsabili della sicurezza di darci un feedback. Puoi trovare tutti i dettagli nel report: Adatto allo scopo o fuori dal tempo? Scopri come le aziende di oggi affrontano le minacce informatiche moderne e complesse.
Questo rapporto è ricco di statistiche significative e approfondimenti su molte delle sfide che i professionisti devono affrontare oggi. Dateci un'occhiata quando ne avete l'occasione. Ma nel frattempo, esaminiamo alcuni dei punti salienti e parliamo di alcuni modi per aumentare la resilienza della vostra configurazione.
I risultati
Gli approcci tradizionali falliscono contro le moderne minacce informatiche
L'83% degli intervistati ritiene che gli approcci tradizionali non proteggano dalle minacce moderne e che sia necessario cambiare strategia quando si tratta di affrontare gli aggressori.
Potremmo aggiungere qualche considerazione in proposito, ma anche solo uno sguardo superficiale agli "approcci tradizionali" sotto forma di sicurezza preventiva rivela che questi numeri non dovrebbero sorprendere più di tanto. Sebbene le misure di sicurezza preventive siano utili e pratiche, le organizzazioni si trovano in una situazione precaria se hanno investito eccessivamente nella prevenzione o in approcci che non incorporano il rilevamento oltre il livello di prevenzione. Soddisfare i requisiti di prevenzione di base non dovrebbe andare a discapito del raggiungimento della resilienza attraverso il rilevamento e la risposta.
Il rilevamento e la risposta diventano l'opzione migliore
Gli attacchi odierni sono guidati dall'attività umana e, se un malintenzionato ottiene l'accesso a un dispositivo aziendale, a una rete o cloud , rimangono diverse fasi della catena di attacco che devono essere superate prima di raggiungere l'obiettivo. Quando questo scenario si verifica nel vostro ambiente, è fondamentale neutralizzare l'attacco prima che si verifichino danni gravi.
Diventare più resilienti agli attacchi provenienti dall'interno di un ambiente non è più solo una questione di preoccupazione, ma un compito onnicomprensivo che richiede visibilità ovunque si trovino i carichi di lavoro: nel cloud, nel data center e ovunque nel mezzo. È qui che il rilevamento e la risposta diventano l'opzione migliore per ridurre al minimo l'impatto di qualsiasi violazione il più rapidamente possibile.
Attacchi di alto profilo portano a una nuova consapevolezza
L'87% degli intervistati afferma che i recenti attacchi di alto profilo hanno indotto il proprio consiglio di amministrazione a prestare maggiore attenzione alle esigenze di sicurezza informatica.
Sebbene possa essere difficile rimanere ottimisti dopo aver visto i servizi giornalistici sui devastanti attacchi ransomware, forse questa statistica fornisce un motivo per essere ottimisti. Le decisioni relative all'implementazione di nuove tecnologie, comprese le soluzioni di sicurezza, spesso ricevono input dalla leadership organizzativa e dai consigli di amministrazione. Ulteriori dati al riguardo sono disponibili nel rapporto completo, ma il fatto che questi attacchi siano ora all'attenzione dei consigli di amministrazione è un segnale positivo. Il ritmo dell'innovazione non sta rallentando e i responsabili delle decisioni a tutti i livelli devono essere informati sulla sicurezza e sui rischi connessi. Ciò rappresenta una grande opportunità per i responsabili della sicurezza di illustrare l'importanza della sicurezza informatica e di contribuire a facilitare il cambiamento in tutta la loro organizzazione. L'istruzione è la chiave.
I responsabili della sicurezza e i professionisti del settore possono promuovere il cambiamento aiutando i dirigenti aziendali a comprendere i vari rischi, le potenziali conseguenze di tali rischi e le migliori strategie per mitigarli. È fondamentale iniziare a spiegare questi rischi in modo comprensibile a tutti e mostrare chiaramente come possono influire direttamente sulle nostre organizzazioni.
Assicurati di scaricare il rapporto completo: Adeguati allo scopo o in ritardo sui tempi? Scopri come le organizzazioni odierne stanno affrontando le complesse minacce informatiche moderne.