Indice
Cyber Security? Si investe, ma male
Le aziende tendono a sbagliare gli investimenti in Cyber Security, spendendo troppo per tecnologie che non portano ad un risparmio effettivo apprezzabile. Questo l’ennesimo, sconfortante dato che emerge dal rapporto “Cost of Cyber Crime study 2017” del Ponemon Institute, già citato negli articoli precedenti, riguardo agli investimenti delle aziende nel settore della Cyber Security. Il rapporto ha infatti calcolato il rendimento degli investimenti nelle singole tecnologie di Cyber Security, confrontando le spese sostenute con gli effettivi risparmi secondo un indice che va da -9 (nessun risparmio, solo spese) a +9 (nessuna spesa, massimo risparmio).
Solo due indici positivi
Ne è risultato che solo tre (fra le nove tecnologie prese in esame) hanno un indice positivo: fra queste spiccano i Security Intelligence Systems (+6), ovvero sistemi di sicurezza sempre aggiornati in modo da raccogliere informazioni sulle minacce digitali. Hanno ottenuto un indice positivo anche l’analisi delle criticità interne (+5) e l’automazione dei processi (+3), mentre risulta nullo il rendimento degli investimenti nelle tecnologie di riconoscimento dell’identità e di accesso avanzato. Emblematico come i risultati peggiori (-4) riguardino i controlli perimetrali e la prevenzione della perdita di dati, nonostante siano rispettivamente la prima e la terza tecnologia in cui le aziende investono di più. In altre parole per essere protetti dal Cyber Crime non basta spendere, ma servono investimenti mirati e oculati.
I tre step per una sicura efficacia
La conclusione del rapporto viene quindi riassunta tramite tre step per migliorare l’efficacia della Cyber Security aziendale: investire su solide basi, come sistemi di sicurezza e accesso costantemente aggiornati per far fronte alle ultime minacce; effettuare continui stress test per individuare eventuali vulnerabilità nel proprio sistema; investire nell’innovazione, sfruttando gli ottimi rendimenti di tecnologie all’avanguardia come l’automazione dei processi e l’analisi delle criticità interne.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
