L’83% dei Chief Information Security Officer (Ciso) europei ammette di non affrontare le violazioni di dati che vengono scoperte. Mentre il 68% dichiara anche che è difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business. È ciò che emerge dall’ultima ricerca realizzata da Oxford Economics per conto di ServiceNow dal titolo ‘The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe’. Il lavoro ha coinvolto 300 Ciso di aziende con un fatturato tra i 500 milioni di dollari e i 10 miliardi di dollari in Australia, Francia, Germania, Singapore, UK e Usa.
I costi
Questa strategia, purtroppo, evidenzia il report, ha un costo: l’11% dei Ciso europei (13% a livello globale) confessa di aver sperimentato una violazione significativa della sicurezza che ha causato danni finanziari e reputazionali nei tre anni precedenti. I processi manuali, la mancanza di risorse e talenti e l’incapacità di dare priorità alle minacce penalizzano una risposta di sicurezza efficace. Per queste ragioni, i Ciso stanno aumentando l’automazione delle attività di security per sostenere i loro sforzi di risposta e remediation.
I dati della ricerca
Inoltre la ricerca rivela anche che: solo il 19% dei Ciso valuta la sua azienda capace di una risposta efficace nel prevenire le violazioni di sicurezza (il dato è lo stesso a livello mondiale); solo il 40% dei Ciso (38% a livello globale) crede di essere efficace nel proteggere i clienti dalle violazioni dei dati; i processi manuali (per il 27% dei Ciso) e la mancanza di risorse (per il 25%) sono le barriere principali all’abilità delle aziende di rilevare e rispondere alle violazioni; solo l’8% dei Ciso (7% a livello globale) ha affermato che i loro impiegati hanno le competenze necessarie per mettere in ordine di priorità le minacce alla sicurezza.
Gli esempi virtuosi
Solo una piccola parte del campione (11% in Europa e a livello globale), denominata “Security Response Leaders”, si differenzia invece dalla maggioranza per: automatizzare una percentuale maggiore di attività di security, tra cui attività avanzate come la reportistica dei trend; dare priorità di risposta agli alert di security in base alla criticità per il business; costruire relazioni forti con l’IT e altre funzioni.