Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Allineare la sicurezza al business per raggiungere gli obiettivi aziendali
Uno dei principali errori commessi dalle imprese è pensare alla cybersecurity in maniera reattiva e non allineata agli obiettivi di business; l’ultima indagine di Forrester Consulting per conto di WithSecure ha evidenziato questa problematica e spiegato come la sicurezza orientata al business possa portare benefici effettivi alle aziende.
L’approccio, al contrario dei metodi tradizionali che si focalizzano sulle minacce tradizionali o sul rendimento degli investimenti in cybersecurity, è pensato per semplificare le attività di sicurezza occupandosi solo di quelle che assicurano il raggiungimento degli obiettivi di business.
Pixabay
Nonostante l’83% degli intervistati abbia affermato di essere interessato o di aver già in programma di introdurre questa metodologia di sicurezza in azienda, il 60% delle imprese usa ancora un approccio reattivo, gestendo i problemi solo quando si verificano.
“Oggi la maggior parte degli investimenti nella cybersecurity sono mirati a ridurre il rischio di attacchi. Il problema nasce però quando i rischi che vengono mitigati non sono quelli più importanti per i risultati che il business vuole raggiungere” ha spiegato Christine Bejerasco, Chief Security Officer di WithSecure. “Ciò può portare a degli investimenti di sicurezza totalmente disconnessi dal business o persino a non condurre alcun investimento”.
Le aziende riconoscono l’inefficacia dell’approccio reattivo e affermano di trovarsi in difficoltà nel rispondere alle minacce quando vengono colpite direttamente: le organizzazioni intervistate lamentano scarsa visibilità del rischio, difficoltà nel trovare talenti adeguati e nel rispondere efficacemente agli attacchi.
Le imprese hanno ben chiari i risultati che si aspettano dalla propria strategia di cybersecurity, ma faticano ad allinearli agli obiettivi di business. Secondo lo studio di WithSecure gli ostacoli principali del processo riguardano l’incapacità di valutare la crescita aziendale e di misurare il valore della sicurezza; non mancano poi i problemi relativi alla mancanza di dati significativi per l’analisi e le difficoltà di tradurre le metriche di cybersicurezza in risultati comprensibili ai manager.
Pixabay
La sicurezza orientata al business migliora resilienza, produttività e competitività, e offre al contempo più controllo sui costi della cybersecurity; ci sono però diversi fattori che rallentano l’adozione dell’approccio e che vanno gestiti tramite una stretta collaborazione tra responsabili di sicurezza e manager.
Al fine di considerare la sicurezza come un driver del progresso e non più come un ostacolo è necessario esplicitare i benefici delle soluzioni per le attività aziendali e riallineare le priorità ai risultati di business desiderati.
Condividi l'articolo
- approccio reattivo, cyber sicurezza, forrester Consulting, sicurezza business, sicurezza orientata al business, WithSecure
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
