Non è un segreto che anni di investimenti eccessivi nella cybersecurity preventiva non siano riusciti a tenere a bada gli aggressori. Le ragioni possono essere diverse, tra cui l'evoluzione delle minacce e la trasformazione dell'azienda, ma alla fine il fatto è che gli approcci tradizionali non hanno funzionato. Per chiunque sia stato incaricato di risolvere questo problema, è il momento giusto per valutare se si è sulla strada giusta o se è arrivato il momento di correggere la rotta.
L'ultimo rapporto fornisce indicazioni su cosa sta funzionando e cosa no
Per capire cosa sta funzionando - e cosa no - poche fonti sono meglio dei nostri colleghi, per determinare esattamente come i leader della sicurezza stanno affrontando le principali minacce di oggi. E se è giunto il momento di un nuovo approccio.
Per raccogliere maggiori informazioni su queste domande e per capire quale sia il livello di fiducia dei team di sicurezza negli strumenti attualmente in uso, abbiamo recentemente raccolto il feedback di quasi 2.000 responsabili della sicurezza. Lo scoop completo è riportato nel report: Fit For Purpose Or Behind The Curve? Come le organizzazioni di oggi affrontano le minacce informatiche moderne e complesse?
Questo rapporto trabocca di statistiche e approfondimenti su molte delle sfide che i professionisti si trovano ad affrontare oggi. Dategli un'occhiata quando ne avete l'occasione. Ma nel frattempo, analizziamo un paio di punti salienti e parliamo di alcuni modi per aggiungere resilienza alla vostra configurazione.
I risultati
Gli approcci tradizionali falliscono contro le minacce informatiche moderne
L'83% degli intervistati ritiene che gli approcci tradizionali non siano in grado di proteggere dalle minacce moderne e che sia necessario cambiare le carte in tavola quando si tratta di affrontare gli aggressori.
Potremmo aggiungere qualche prospettiva, ma anche uno sguardo superficiale agli "approcci tradizionali" sotto forma di sicurezza preventiva rivela che questi numeri non dovrebbero essere troppo sorprendenti. Sebbene le misure di sicurezza preventive siano utili e pratiche, le organizzazioni si trovano in una situazione precaria se hanno investito troppo nella prevenzione o in approcci che non riescono a incorporare il rilevamento oltre il livello di prevenzione. Soddisfare i requisiti di base della prevenzione non dovrebbe andare a scapito del raggiungimento della resilienza attraverso il rilevamento e la risposta.
Il rilevamento e la risposta diventano l'opzione migliore
Gli attacchi di oggi sono guidati dall'attività umana e se un malintenzionato riesce ad accedere a un dispositivo aziendale, a una rete o a un ambiente cloud , rimangono diverse fasi della catena di attacco che devono essere navigate prima di raggiungere il bersaglio. Quando questo scenario si verifica nel vostro ambiente, è fondamentale neutralizzare l'attacco prima che si verifichino danni gravi.
Diventare più resilienti nei confronti degli aggressori che stanno già operando all'interno di un ambiente non è più solo un'area di preoccupazione, ma un compito onnicomprensivo che richiede visibilità ovunque esistano i carichi di lavoro: nel cloud, nel data center e ovunque nel mezzo. È qui che il rilevamento e la risposta diventano l'opzione migliore per ridurre al minimo l'impatto di qualsiasi violazione nel più breve tempo possibile.
Attacchi di alto profilo portano ad una nuova consapevolezza
L'87% degli intervistati afferma che i recenti attacchi di alto profilo hanno indotto il consiglio di amministrazione a prendere in considerazione le esigenze di sicurezza informatica.
Anche se può essere difficile rimanere positivi dopo aver visto le notizie sui devastanti attacchi ransomware, forse questa statistica fornisce un motivo per essere ottimisti. Le decisioni sull'implementazione di nuove tecnologie, comprese le soluzioni di sicurezza, spesso ricevono l'input della leadership organizzativa e dei consigli di amministrazione. Ulteriori dati al riguardo sono disponibili nel rapporto completo, ma il fatto che questi attacchi siano ora all'attenzione dei consigli di amministrazione è un segnale positivo. Il ritmo dell'innovazione non rallenta e i responsabili delle decisioni a ogni livello devono essere informati sulla sicurezza e sui rischi connessi. Questo rappresenta una grande opportunità per i leader della sicurezza di illustrare l'importanza della cybersecurity e di contribuire a facilitare il cambiamento nell'intera organizzazione. La chiave è l'educazione.
I leader e gli operatori della sicurezza possono guidare il cambiamento aiutando i dirigenti aziendali a comprendere i vari rischi, i potenziali esiti di tali rischi e le migliori strategie per mitigarli. È fondamentale iniziare a spiegare questi rischi in modo comprensibile per tutti e mostrare chiaramente come possono avere un impatto diretto sulle nostre organizzazioni.
Assicuratevi di prendere il rapporto completo: Fit for Purpose or Behind the Curve? Come le organizzazioni di oggi affrontano le minacce informatiche più complesse e moderne