Rischio alto senza collaborazione tra il team It e il responsabile security
Tra le possibili conseguenze la perdita di dati, l’interruzione dell’attività, la disaffezione dei clienti, il pagamento di un riscatto agli hacker
di Gianni Rusconi
3' di lettura
La sicurezza informatica in azienda? É una questione che interessa tutto il top management e non solo il Chief Information Officer, l'It manager o le figure strettamente dedicate alle attività di protezione di dati, reti e applicazioni come il Security Operation Center Manager. Il tema non è nuovo ma rimane di grande importanza anche alla luce di come sia ulteriormente mutato lo scenario della cybersecurity e l'approccio a questa tematica nel corso degli ultimi 24 mesi, segnati in modo evidente dall'accelerazione dei progetti di trasformazione digitale di molti processi critici all'interno e all'esterno di un'organizzazione.
Una recente indagine di Cohesity, azienda americana specializzata nelle soluzioni di data management e data protection, fa luce in modo particolare su un aspetto solo in apparenza secondario della questione, e cioè il livello di collaborazione fra i responsabili It e quelli delle Security Operations. Se la maggior parte di chi ricopre queste funzioni rimarca l'importanza di condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non cooperano fra loro nel modo più efficace possibile per affrontare i rischi legati alle minacce informatiche.
Sotto la lente di osservazione sono finiti oltre 2mila fra decision maker It e specialisti in materia di SecOps di aziende americane, europee e australiane e quasi la metà di coloro che ritengono insufficiente la collaborazione tra questi due “soggetti” è convinto che la propria organizzazione sia inevitabilmente più esposta al tiro dei cybercriminali, con conseguenze che potrebbero rivelarsi catastrofiche per le rispettive aziende.
Alcuni indicatori confermano nello specifico, se mai ce ne fosse bisogno, come la cybersecurity sia una tematica prioritario per ogni azienda, a prescindere dal settore in cui opera, e come dovrebbe per l'appunto essere una responsabilità condivisa. Quasi tre quarti degli intervistati (il 74%) ritengono infatti che la minaccia di attacchi ransomware sia aumentata nell'ultimo anno e quasi la metà (47%) afferma che la propria organizzazione sia stata vittima di un attacco di questo genere negli ultimi sei mesi.
Più di quattro manager su cinque oggetto di indagine (l'86% dei responsabili It e il 76% dei SecOps) sono in parte o fortemente d'accordo sul fatto che le due funzioni dovrebbero gestire a quattro mani la strategia di protezione dei dati della propria organizzazione. I casi in cui la collaborazione tra i team dediti alla gestione degli asset informatici e quelli impegnati a garantire la sicurezza di reti e sistemi non è ritenuta efficace arrivano a un terzo del totale (il 31% per la precisione) nel caso delle figure SecOps e il 9% arriva a definirla addirittura “debole”.
Le ultime di 
Nella Turchia al ballottaggio sfida all’ultimo voto tra i candidati sui profughi
dal nostro inviato Roberto Bongiorni
Risparmio, conviene comprare i titoli tecnologici? Tutti i pro e contro
di Marzia Redaelli
E se lo scetticismo circa la valenza di questa cooperazione è minore fra Cio e decision maker It (solo il 13% non la considera forte) è il dato di sintesi medio che fa riflettere: quasi un quarto (il 22%) degli intervistati è infatti dell'idea che tale collaborazione non sia adeguata e il 40% ha confermato inoltre come sia rimasta invariata negli ultimi dodici mesi anche alla luce dell'aumento progressivo degli attacchi informatici.
Una situazione preoccupante dunque, come sottolinea anche Albert Zammar, Regional Director Southern Europe di Cohesity, secondo cui questo gap di comunicazione “deve essere colmato se si vogliono contrastare efficacemente le minacce informatiche e i ransomware. Per troppo tempo - ha aggiunto il manager - molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi mentre gli esperti It si sono focalizzati sulla protezione dei dati: una strategia completa di sicurezza deve invece mettere insieme questi due mondi perché è proprio la mancanza di collaborazione che spesso offre ai cybercriminali lo spazio necessario per colpire le aziende”.
L'attuale carenza di talenti tecnologici, si legge infine nella nota che accompagna lo studio, non aiuta certo a risolvere il problema della scarsa collaborazione tra It e SecOps. Il 78% degli intervistati ha rilevato come la mancanza di profili specializzati stia avendo un impatto negativo, aumentando il livello di esposizione alle minacce delle rispettive organizzazioni.
I rischi che corrono aziende (per la propria reputazione) e manager (per le prospettive di carriera) in caso di incidente sono note: la perdita di dati, l'interruzione dell'attività operativa, l'insoddisfazione e la disaffezione dei clienti, la necessità di pagare un riscatto ai pirati informatici, il timore di perdere il lavoro. Meglio quindi dedicarsi, come suggerisce ancora Zammar, a rafforzare questa collaborazione rispetto a una visione olistica della situazione prima che si verifichi un attacco e una conseguente violazione dei dati.
Le ultime di
Nella Turchia al ballottaggio sfida all’ultimo voto tra i candidati sui profughi
dal nostro inviato Roberto Bongiorni
Risparmio, conviene comprare i titoli tecnologici? Tutti i pro e contro
di Marzia Redaelli
Start
La guerra tech tra Cina e Usa e altri spunti di futuro
Siamo a Trento per il festival dell'economia. Oggi sentiamo le voci di alcuni ospiti che abbiamo incontrato: il nobel economia Joseph Stiglitz, che parla di recessione rispondendo a Stefania Arcudi di...
Ascoltalo oraBrand connect
I video più visti
Dedurre colf e badanti varrebbe fino a 5.000 euro
19 maggio 2023
Le foto più viste
L'Etna erutta, chiuso l'aeroporto di Catania
21 maggio 2023
Addio Tina Turner
24 maggio 2023
loading...