Riuscire a rispondere in maniera tempestiva ad un attacco da parte dei cybercriminali passa attraverso un’adeguata automazione dei processi, come sottolineato da IBM e Ponemon Institute, che, attraverso il documento 2019 Cyber Resilient Organization, analizzano la capacità di un’azienda di mantenere il proprio scopo primario e la propria integrità alla luce di un attacco informatico.
Le tecnologie considerate essenziali per rispondere in modo adeguato si basano su intelligenza artificiale, machine learning, analytics e orchestrazione.
=> Sicurezza IT: prevenire e meglio che curare
I risultati non appaiono confortanti: solo il 23% utilizza l’automazione per la sicurezza, il 77% ne fa un uso moderato, insignificante o nessuno. Le aziende che hanno adottato sistemi di automazione stimano la propria abilità a prevenire, rilevare, rispondere e contenere più alta del campione totale di rispondenti. Una delle principali criticità è la mancanza di personale adeguato.
Il 75% degli intervistati lamenta una difficoltà nell’assunzione e nel mantenimento del personale competente per la sicurezza informatica. Ciò è causato anche dalla grande complessità degli strumenti adottati, che presuppongono competenze di altissimo livello.
Eppure si nota molta consapevolezza riguardo a questo tema, anche perché strettamente connesso a quello della privacy. Il 56% dei rispondenti considera importanti le spese relative alla sicurezza proprio per evitare perdite o furti di informazioni, che mettono a rischio la credibilità dell’azienda stessa.
Ma la consapevolezza non sembra bastare e la tutela della sicurezza rimane un tema ancora spinoso per le aziende.