Un nuovo sondaggio mostra che gli intervistati ritengono che un approccio reattivo alla sicurezza sia problematico per le loro organizzazioni. Il 90% di loro afferma di avere difficoltà con le sfide quando reagiscono ai problemi di sicurezza informatica non appena si presentano.
Lo studio, condotto da Forrester Consulting per WithSecure, mostra che la maggior parte delle organizzazioni si avvicina attualmente alla sicurezza informatica su base base reattiva, con il 60% degli intervistati che afferma di reagire ai singoli problemi di sicurezza informatica non appena si presentano.
Esiste qualche variazione tra i settori, il 71% dei produttori evidenzia questa reattività, rispetto a poco più della metà dei settore dei servizi finanziari regolamentati. Complessivamente, tuttavia, l’83% degli intervistati intervistati nello studio è interessato, intende adottare o espandere l’adozione di soluzioni e servizi di sicurezza basati sui risultati.
“Oggi, la maggior parte degli investimenti nella sicurezza informatica è finalizzata alla riduzione dei rischi informatici. Tuttavia, il problema sorge quando i rischi che vengono mitigati non sono quelli più importanti per i risultati che l’azienda vuole ottenere, ciò potrebbe comportare la completa disconnessione degli investimenti di sicurezza informatica dall’azienda o la sicurezza informatica non ricevendo i finanziamenti adeguati a tutti”, afferma Christine Bejerasco, chief security officer di WithSecure.
I risultati più comuni che gli intervistati desiderano che la sicurezza supporti includono la gestione del rischio, con il 44% che desidera ridurre il rischio per raggiungere i propri principali obiettivi di sicurezza informatica; esperienza del cliente, con il 40% che desidera la sicurezza per migliorare l’esperienza del cliente; e la crescita dei ricavi, evidenziata dal 34% degli intervistati.
Sebbene molti intervistati avessero chiari risultati che vorrebbero che la sicurezza li aiutasse a raggiungere, solo un’organizzazione su cinque afferma di avere un allineamento completo tra le priorità di sicurezza informatica e risultati aziendali.
Le sfide citate dagli intervistati includono il 42% che ha una comprensione insufficiente della maturità attuale e dello stato target rispetto al quale dovrebbe essere valutato il valore della sicurezza. Il 37% afferma di avere difficoltà a misurare il valore della sicurezza informatica e il 36% ha avuto difficoltà ad acquisire dati coerenti e significativi.
Ci sono anche preoccupazioni per la”vendita”della sicurezza informatica al resto dell’azienda, il 28% trova difficoltà nel superare il paradosso della sicurezza quando si comunica valore (l’investimento in una sicurezza efficace si traduce in minori opportunità di dimostrare valore). Inoltre, il 23% ha incontrato difficoltà nel tradurre le metriche di sicurezza informatica in qualcosa di significativo da presentare al consiglio.
Lo studio completo è disponibile su ConSito sicuro.
Credito immagine: racorno/depositphotos.com