Home 5 Rassegna Stampa 5 Fornitori di cybersecurity: le 4 sfide da affrontare per avere successo

Fornitori di cybersecurity: le 4 sfide da affrontare per avere successo

McKinsey ha pubblicato un Report sui fornitori di cybersecurity focalizzandosi sulle sfide da affrontare all' interno di un mercato sempre più competitivo
McKinsey ha pubblicato un Report sui fornitori di cybersecurity focalizzandosi sulle sfide da affrontare all' interno di un mercato sempre più competitivo

McKinsey ha pubblicato un Report sui fornitori di cybersecurity focalizzandosi sulle sfide da affrontare all’ interno di un mercato sempre più competitivo. La pandemia COVID-19 ha imposto rapidi cambiamenti alle funzioni di cybersecurity aziendali. I responsabili della sicurezza informatica (CISO) hanno dovuto adattare le loro strategie allo smart working, per stabilire connessioni sicure per garantire le operazioni in remoto. L’ obiettivo è diventato garantire la continuità del business, gestendo l’ aumento dei carichi di lavoro sui sistemi e monitorando i livelli di minaccia informatica e dei cyberattacchi. Un recente sondaggio condotto da McKinsey , sui fornitori di cybersecurity, ha riscontrato un aumento degli attacchi di spear-phishing di circa sette volte dall’ inizio della pandemia. Le sfide che affrontano le organizzazioni stanno anche costringendo i fornitori di cybersecurity ad adattare le proprie strategie e le offerte di prodotti e servizi per soddisfare gli obiettivi postpandemici. Gli elementi che le imprese devono proteggere (dati, dispositivi, persone, reti, macchine e applicazioni) e come devono proteggerli (prevenzione, rilevamento, risposta e ripristino) continuano ad evolversi, e i fornitori di cybersecurity devono ancora risolvere diverse sfide cruciali per i clienti. I risultati del sondaggio sui fornitori di cybersecurity hanno rivelato che i Chief Information Security Officer e i team operativi di cybersecurity continueranno a investire risorse di nicchia nelle aree della sicurezza perimetrale, nei sistemi di controllo dell’ identità e di accesso di prossima generazione, nell’ accesso remoto, nella automazione della sicurezza e nella formazione. Con un vasto ecosistema di piattaforme tecnologiche e partner, i fornitori di cybersecurity dovranno differenziarsi. Il Report suggerisce che rimangono quattro sfide irrisolte: il gap di visibilità, la frammentazione della tecnologia, la mancanza di talenti e la misurazione del ROI. Affrontare anche solo una di queste sfide può aiutare i fornitori di cybersecurity a ottenere un vantaggio sostenibile in un mercato in continua evoluzione, frammentato e competitivo. GAP di visibilità. Senza visibilità sull’ infrastruttura digitale, sarà difficile per le aziende riconoscere quando, dove o perché c’ è un problema. Secondo un recente sondaggio McKinsey su circa 200 buyer di applicazioni operative di sicurezza nel mercato enterprise (aziende con più di 1.000 dipendenti o un fatturato superiore a 1 miliardo di dollari), circa il 60% dei buyer analizza e classifica meno del 40% dei dati di log delle loro aziende. Una cifra che potrebbe addirittura essere sottostimata: i dati di log di terze parti e del software-as-a-service sono spesso esclusi, poiché non sono ritenuti prioritari in molti ambienti aziendali. Il tipico ambiente aziendale di oggi, tuttavia, può rendere difficile la visibilità. I chief information officer e i CISO devono anche ripensare le loro strategie di analisi sulla base del volume e della natura dei dati di oggi. Frammentazione tecnologica. Parte del lavoro di un CISO ha un elemento di impossibilità. I loro team devono proteggere dai futuri cyberattacchi, la cui natura, il metodo, i tempi, sono sconosciuti. Queste incognite alimentano il timore ad affrontare una riduzione del numero di applicazioni di sicurezza, anche quelle apparentemente ridondanti, perché è possibile che l’ applicazione presa di mira possa essere quella che salverà l’ azienda. Con la continua espansione dei regolamenti sui dati, e l’ interesse dei clienti per la tutela della privacy dei dati, al CISO viene sempre più chiesto di aggiungere strumenti e processi. In molti casi, questo ha portato a una proliferazione di strumenti, come la classificazione dei dati, l’ etichettatura dei dati, la governance dell’ accesso ai dati e la gestione della privacy, dove il modello operativo tra la sicurezza delle informazioni e la privacy (preoccupazioni di conformità) può diventare confuso. Carenza di talenti nella cybersecurity. La carenza di talenti è un problema enorme, e sta colpendo sia i clienti che i fornitori di cybersecurity. L’ uso della tecnologia ha sopperito leggermente, ma la sua funzione è supportare gli analisti di sicurezza, permettendo alle capacità umane di essere più efficienti e di concentrarsi maggiormente su compiti in cui la loro esperienza e creatività sono essenziali. Il ROI della cybersecurity. Il programma di cybersecurity di maggior successo è quello che nessuno nota e che permette al business di funzionare senza ostacoli. Le organizzazioni oggi hanno difficoltà a capire come misurare il ritorno della spesa in cybersecurity, così come a comunicare il suo valore agli stakeholder interni, quali la C-suite e i membri del consiglio di amministrazione.

FONTE: https://www.bitmat.it

Potrebbe interessarti anche