Rischio alto senza collaborazione tra il team It e il responsabile security

29 Agosto 2022

La sicurezza informatica in azienda? É una questione che interessa tutto il top management e non solo il Chief Information Officer, l’It manager o le figure strettamente dedicate alle attività di protezione di dati, reti e applicazioni come il Security Operation Center Manager. Il tema non è nuovo ma rimane di grande importanza anche alla luce di come sia ulteriormente mutato lo scenario della cybersecurity e l’approccio a questa tematica nel corso degli ultimi 24 mesi, segnati in modo evidente dall’accelerazione dei progetti di trasformazione digitale di molti processi critici all’interno e all’esterno di un’organizzazione.

Una recente indagine di Cohesity, azienda americana specializzata nelle soluzioni di data management e data protection, fa luce in modo particolare su un aspetto solo in apparenza secondario della questione, e cioè il livello di collaborazione fra i responsabili It e quelli delle Security Operations. Se la maggior parte di chi ricopre queste funzioni rimarca l’importanza di condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non cooperano fra loro nel modo più efficace possibile per affrontare i rischi legati alle minacce informatiche.

Sotto la lente di osservazione sono finiti oltre 2mila fra decision maker It e specialisti in materia di SecOps di aziende americane, europee e australiane e quasi la metà di coloro che ritengono insufficiente la collaborazione tra questi due “soggetti” è convinto che la propria organizzazione sia inevitabilmente più esposta al tiro dei cybercriminali, con conseguenze che potrebbero rivelarsi catastrofiche per le rispettive aziende.

Alcuni indicatori confermano nello specifico, se mai ce ne fosse bisogno, come la cybersecurity sia una tematica prioritario per ogni azienda, a prescindere dal settore in cui opera, e come dovrebbe per l’appunto essere una responsabilità condivisa. Quasi tre quarti degli intervistati (il 74%) ritengono infatti che la minaccia di attacchi ransomware sia aumentata nell’ultimo anno e quasi la metà (47%) afferma che la propria organizzazione sia stata vittima di un attacco di questo genere negli ultimi sei mesi.

Più di quattro manager su cinque oggetto di indagine (l’86% dei responsabili It e il 76% dei SecOps) sono in parte o fortemente d’accordo sul fatto che le due funzioni dovrebbero gestire a quattro mani la strategia di protezione dei dati della propria organizzazione. I casi in cui la collaborazione tra i team dediti alla gestione degli asset informatici e quelli impegnati a garantire la sicurezza di reti e sistemi non è ritenuta efficace arrivano a un terzo del totale (il 31% per la precisione) nel caso delle figure SecOps e il 9% arriva a definirla addirittura “debole”.

Fonte: Il Sole 24 Ore

Articolo precedente Olive Ficacci cresce del 30% grazie a packaging green ed export

Articolo successivo Dalla Lega ad Azione, i partiti nelle piazze del Sud a caccia di voti