Un nuovo rapporto che ha intervistato 4700 leader della sicurezza informatica di 26 paesi ha rivelato ciò che, secondo lui, costituisce una posizione di sicurezza di successo per le aziende.
Nel terzo volume del suo Security Results Report, Cisco si è concentrata sull’impatto dei fattori culturali, ambientali e basati sulle soluzioni sulla sicurezza e nel processo ha identificato sette fattori chiave che rafforzano le aziende di sicurezza informatica.
Lo studio ha inoltre approfondito le minacce alla sicurezza più comuni che le aziende devono affrontare, con quasi due terzi (62%) degli intervistati che hanno ammesso di aver vissuto un "evento di sicurezza" che ad un certo punto ha influenzato negativamente le operazioni.
sette fattori
I tipi più frequentemente citati di tali incidenti sono stati violazioni di dati e di rete, errori di sistema, ransomware e attacchi DDoS (Distributed Denial of Service).
I principali modi in cui queste attività sono state colpite sono state l'interruzione delle comunicazioni IT (62,6%), l'interruzione della catena di fornitura (43%), il deterioramento delle operazioni interne (41,4%) e l'impatto negativo sull'immagine del marchio (39,7%).
Nel valutare le aziende in base alla loro resistenza agli attacchi, Cisco ha identificato sette fattori adottati da quelle nel 90° percentile superiore. D'altra parte, coloro che ne erano privi si sono classificati nel 10° percentile più basso.
I primi tre fattori riguardano la leadership, la cultura aziendale e le risorse. Non sorprende che quelli con una buona cultura generale della sicurezza abbiano ottenuto un punteggio superiore del 46% rispetto a quelli senza, e le organizzazioni con un supporto C-suite debole abbiano ottenuto un punteggio inferiore del 39% rispetto a quelle senza un buon supporto.
Anche le organizzazioni che disponevano di più personale e risorse per rispondere agli eventi di sicurezza hanno registrato prestazioni superiori del 15%.
Il quarto fattore riguarda il passaggio al cloud computing, che le aziende stanno sempre più adottando. Quelli che erano saldamente radicati nel calcolo fisico o basato su cloud erano quasi identici nei loro punteggi di resistenza elevata. Tuttavia, coloro che hanno iniziato a migrare da on-premise al cloud computing sono stati i più a rischio, con punteggi in calo fino al 14%.
Gli ultimi tre fattori si riferiscono all'utilizzo di soluzioni di sicurezza avanzate. Le aziende che hanno adottato sistemi zero-trust hanno registrato un aumento del 30% dei loro punteggi di resilienza e quelle che erano preparate per le minacce alla sicurezza con protocolli avanzati di rilevamento e risposta hanno registrato un enorme aumento del 45%. Anche coloro che utilizzano la sicurezza basata su cloud per la transizione al lavoro ibrido hanno registrato un aumento del punteggio del 27%.