Kaspersky: quattro aziende su dieci intendono esternalizzare la cybersecurity

A causa dell'allarmante crescita degli attacchi informatici - come evidenzia uno studio commissionato da Kaspersky al fine di sondare le opinioni dei professionisti dell’IT Security che lavorano per PMI e multinazionali - i responsabili aziendali si stanno impegnando a potenziare la sicurezza informatica delle loro società.

Il punto di vista di Ivan Vassunov, VP, Corporate Products di Kaspersky.

I fornitori di Cybersecurity Managed Service Provider e i Managed Security Service Provider sono le aziende che hanno una competenza rilevante, gli strumenti necessari e che possono gestire efficacemente la sicurezza informatica per le aziende di ogni dimensione. Inoltre, possono mettere a disposizione dell’utente varie opzioni come i Managed Detection and Response service, in cui esperti SOC svolgono costantemente monitoraggio o offrono assistenza in caso di emergenza ad esempio analizzando un particolare incidente. Gli strumenti di automazioni forniti dai cybersecurity vendor rappresentano per un’organizzazione un’alternativa per poter rafforzare la sua sicurezza informatica." 

La carenza di personale IT qualificato

I dati mostrano che più di tre quarti (77%) delle aziende ha subito un incidente informatico negli ultimi due anni e una delle principali cause indicate è identificata nella carenza di personale IT qualificato (18%). Tra le misure per rafforzare la sicurezza informatica, invece, il 41% degli intervistati sostiene di avere intenzione di esternalizzare la cybersecurity nei prossimi 12 e 18 mesi.

Il report ha raccolto informazioni a proposito dei gruppi di lavoro che influenzano la sicurezza informatica, considerando sia lo staff interno sia soggetti esterni, i livelli e le tipologie di sicurezza online che i responsabili delle aziende ritenevano giustificassero un investimento. 

Come colmare i "gap" 

Stando ai riscontri degli intervistati, sarebbero necessarie alcune misure per colmare i gap in materia di sicurezza informatica. Qualche dato: il 24% afferma che vorrebbe veder coinvolti più specialisti esterni e sembra che i piani di investimento delle aziende siano in linea con queste aspettative. Un quarto delle organizzazioni (25%) intende infatti investire in servizi professionali di terze parti e ben il 23% degli intervistati punta ad esternalizzare la sicurezza informatica della propria azienda a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Le aziende che investiranno con più probabilità nei servizi di terze parti nel prossimo futuro saranno le infrastrutture critiche e le aziende che operano nel campo dell’energia, del settore petrolifero e del gas.

Allo stesso tempo molte organizzazioni puntano a investire nell’automazione dei processi di cybersecurity. Nei prossimi 12 mesi quasi metà delle aziende a livello globale (45%) ha intenzioni di implementare un software che gestisca automaticamente la sicurezza informatica, mentre il 20% sta svolgendo una riflessione al riguardo.