Da cosa dipende il successo di un programma di cybersecurity? Esistono riscontri del fatto che gli investimenti nella sicurezza consentono di ottenere risultati misurabili? Come facciamo a sapere cosa funziona veramente e cosa no? Queste le domande fondamentali alla base dello studio 2021 Security Outcomes Study di Cisco, il rapporto annuale che mette in mostra i dati raccolti da uno studio su oltre 4800 intervistati provenienti da 25 paesi.
Per lo studio 2021 Security Outcomes Study, Cisco ha condotto un sondaggio completamente anonimo (fonte e intervistato) su oltre 4.800 professionisti attivi nel settore IT, sicurezza e privacy di tutto il mondo. Di questi, 1.679 rappresentavano aziende con sede nell’area EMEAR. Una società di ricerca indipendente sulla sicurezza, il Cyentia Institute, ha fornito un’analisi indipendente dei dati del sondaggio e ha generato tutti i risultati presentati in questo studio.
Risultati dei programmi di sicurezza
È stato chiesto agli intervistati il livello di successo della loro azienda nell’ambito di 11 risultati di sicurezza di alto livello organizzati in base a tre obiettivi principali: supporto per il business, gestione dei rischi ed efficienza operativa.
Secondo i dati, il 41% delle aziende nel Regno Unito afferma che i propri programmi di sicurezza sono al passo con il business, il 58% delle aziende in Arabia Saudita sta semplificando i processi di risposta agli incidenti) e così via.
Gli intervistati nel Regno Unito tendono a riportare livelli di successo inferiori per molti risultati, mentre quelli in Arabia Saudita riportano tassi più elevati. Entrano in gioco fattori culturali importanti, tuttavia non bisognerebbe trarre conclusioni affrettate come “I programmi di sicurezza dell’Arabia Saudita hanno sempre più successo dei programmi del Regno Unito” in quanto potrebbe essere vero il contrario. Forse le aziende del Regno Unito definiscono gli obiettivi in base a normative più rigorose, subiscono controlli regolari della loro postura della sicurezza e hanno una chiara idea di quando il rischio supera i livelli tollerabili.
Molti paesi riportano il livello più alto di successo nella categoria “Rispettare le normative di conformità”, mentre la categoria “Ridurre al minimo il lavoro non pianificato” sembra essere un problema comune a livello regionale (più caselle arancioni). Anche in questo caso entra in gioco la percezione, ma tali aree di consenso (o divergenza) tra gli intervistati sono piuttosto interessanti per comprendere le sfide comuni in materia di sicurezza nella comunità globale.
Complessivamente risulta un quadro eterogeneo del successo dei programmi di sicurezza nell’area EMEAR.
Ma tale quadro potrebbe essere migliorato ulteriormente per le aziende di tuo interesse? I nostri dati dicono di sì. Passa alla sezione successiva per scoprire cosa ha aiutato le aziende di ogni paese a migliorare le prestazioni dei loro programmi di sicurezza.
Fattori chiave di successo
È stato chiesto ai partecipanti allo studio in che misura le loro aziende seguivano una serie di 25 pratiche di sicurezza comuni. Quindi è stata condotta un’analisi multivariata per misurare quali di queste pratiche fossero strettamente correlate al raggiungimento di ogni obiettivo, ossia: quali fattori contribuiscono al successo dei programmi di sicurezza tra le aziende nell’area EMEAR?
I valori indicano l’aumento medio della probabilità di successo complessivo dei programmi quando le aziende aderiscono in maniera rigorosa a una determinata pratica. Quindi, per esempio, le aziende francesi che affermano di avere una strategia di aggiornamento proattivo della tecnologia hanno il 15% di probabilità in più (in media, con un ampio intervallo di confidenza) di riportare programmi di sicurezza di grande successo. In confronto, in Germania le aziende hanno rilevato maggiori vantaggi derivanti dall’integrazione delle tecnologie IT e di sicurezza che dall’aggiornamento.
Le aziende italiane potrebbero volersi concentrare sull’integrazione delle proprie infrastrutture tecnologiche (+ 35% tasso di successo medio). Le aziende del Regno Unito potrebbero ottenere un miglioramento del ROI investendo in misure di disaster recovery (+ 28% tasso di successo medio).
Il report completo è consultabile al seguente link https://www.cisco.com/c/en/us/products/security/security-outcomes-study.html
https://www.cisco.com/c/dam/global/it_it/products/security/201103_sos_emear_italian.pdf
https://www.cisco.com/c/dam/en/us/products/collateral/security/2020-outcomes-study-main-report.pdf
