Sotto pressione, le forze di sicurezza informatica delle grandi aziende si sono appoggiate e hanno ottenuto i risultati desiderati.
Tra le sfide estreme che i team di sicurezza informatica hanno affrontato nel secondo trimestre del 2020, un indice di attività aziendale appena pubblicato mostra che le aziende con 500 o più dipendenti in Nord America ed Europa hanno enfatizzato misure di sicurezza proattive per proteggere le risorse e rilevare le violazioni durante il periodo. Tali misure hanno superato le attività più reattive, come l'identificazione, la risposta o il ripristino dalle violazioni. L'indice ha anche mostrato che i professionisti della sicurezza che hanno adottato tali misure attive erano significativamente più soddisfatti dell'impatto dei loro sforzi rispetto a quelli che non l'hanno fatto.
Per la maggior parte delle organizzazioni, le attività del secondo trimestre 2020 sono state fortemente influenzate dalle ricadute della pandemia stessa e dalla relativa recessione economica di vasta portata. Il loro approccio a queste condizioni suggerisce fiducia nelle strategie di sicurezza informatica che avevano in atto quando sono entrati nel periodo di crisi. L'indice Cybersecurity Resource Allocation and Efficacy (CRAE) è un tracker trimestrale dello slancio negli investimenti in cybersecurity e del sentiment sull'impatto dei programmi di cybersecurity, sviluppato da CyberRisk Alliance (CRA) Business Intelligence, una consociata di SC Media, e sottoscritto da Pulse Secure. L'indice inaugurale ha confrontato lo slancio della spesa e il sentiment nel secondo trimestre del 2020 con quello del primo trimestre.
Scarica il rapporto completo dell'indice per un'analisi dettagliata.
La necessità di far fronte rapidamente a un aumento degli accordi lavoro da casa al di fuori dei firewall aziendali e della relativa infrastruttura di sicurezza informatica ha rappresentato almeno una parte dell'aumento degli investimenti di tempo, denaro e risorse mostrati dall'indice. Su una scala di 100, dove un punteggio di 50 indica uno stato stazionario dell'investimento, il punteggio composito medio per l'allocazione e la spesa delle risorse era 66,5. Il punteggio composito medio per Efficacia è stato 75,8, indicando che le organizzazioni sono fiduciose che le loro azioni hanno avuto l'effetto desiderato. Questi punteggi compositi forniscono informazioni sul personale e sulla spesa tra le categorie, nonché sul sentimento o la fiducia delle organizzazioni sull'efficacia delle loro misure di sicurezza informatica e della loro spesa. Ciò che aggiungono è la sensazione che durante il difficile periodo della pandemia, i partecipanti sentissero di investire di più, ma anche di ottenere di più per i loro sforzi e denaro.
CRA ha riscontrato lo stesso modello generale di maggiore investimento e fiducia nelle cinque categorie principali del NIST Cybersecurity Framework: rilevamento, protezione, identificazione, risposta e ripristino da incidenti di sicurezza. La categoria "Protezione di sistemi, risorse, dati o funzionalità da eventi o minacce alla sicurezza informatica" ha ottenuto il punteggio più alto per Allocazione e spesa delle risorse (68,1) e uno dei più alti per Efficacia (76,5).
Analizzando più in profondità i numeri all'interno della categoria "protezione", uno dei principali fattori trainanti è stato "l'acquisto, la costruzione, l'aggiornamento o l'implementazione di tecnologia per proteggere o limitare l'impatto di eventi e minacce alla sicurezza informatica", con un punteggio di 71,2 per l'investimento in risorse e 69,7 per la spesa, rispetto al punteggio medio combinato Risorse / Spesa di 68,1.
All'interno della categoria "rilevamento", dove il punteggio complessivo di risorse e spese era 67,3, il fattore trainante più forte era "acquistare, costruire, aggiornare o implementare la tecnologia di" accesso sicuro "per prevenire incidenti informatici e minacce riguardanti applicazioni e accesso ai dati non autorizzati o non sicuri da parte di utenti, endpoint e dispositivi IoT ". Lì, i sottoindici erano 68,4 per risorse e impegno e 68,3 per spesa.
Ben la metà di tutti gli intervistati ha affermato di aver affrontato un aumento delle minacce durante il trimestre.
Quando è stata posta una domanda a risposta aperta sulle loro preoccupazioni, molti hanno menzionato la scomparsa del perimetro della rete a causa degli accordi di lavoro a casa. Di conseguenza, gli attacchi come il phishing sono aumentati. "Con la crescente complessità dell'ingegneria sociale, abbiamo dovuto aumentare la nostra intelligence sulle minacce e il nostro programma di formazione sul phishing per affrontare le nuove sfide", ha spiegato un intervistato statunitense. Gli attacchi di phishing "non vengono effettuati solo tramite e-mail, ma anche tramite messenger e SMS", ha osservato un altro partecipante dalla Francia.
La preoccupazione per il phishing e il furto di identità è stata particolarmente alta in Canada, citata dal 68% dei partecipanti, significativamente più di quanto riportato dagli europei e leggermente di più rispetto a quelli degli Stati Uniti Sebbene possiamo solo speculare sulle ragioni, gli studi di diversi fornitori di software di sicurezza informatica hanno confermato che i canadesi sono tra i principali bersagli del phishing e delle relative truffe.
Sebbene la pandemia e il lavoro a distanza siano stati spesso citati come motivo per una maggiore attenzione alla sicurezza delle informazioni, non è stato l'unico. Un canadese era preoccupato per la maggiore dipendenza da sistemi commerciali e open source che presentano le proprie vulnerabilità. Un intervistato statunitense ha lamentato "la mancanza di comprensione dell'importanza della sicurezza informatica e delle sue implicazioni".
C'erano note di ottimismo. "La mia azienda è diventata più attenta e attenta a proteggere i nostri sistemi dalle minacce informatiche e, se qualcuno si sospetta, viene segnalato immediatamente", ha affermato un intervistato statunitense. “La squadra è più diffusa e la comunicazione è più difficile. Tuttavia, l'automazione e i sistemi continuano a funzionare come dovrebbero. Abbiamo più persone a casa e più connessioni VPN da monitorare, ma si tratta di un ridimensionamento ragionevole ", ha detto un altro.
Informazioni sull'allocazione delle risorse per la sicurezza informatica e sull'indice di efficacia
L'indice CRAE comprende due indici compositi – Risorse / Spesa ed Efficacia – per monitorare lo stato delle allocazioni e delle spese delle organizzazioni per le attività di sicurezza informatica e le loro percezioni sull'efficacia di queste misure.
L'indice CRAE utilizza il National Institute of Standards and Technology (NIST) Cybersecurity Framework che include cinque componenti: Identify, Protect, Detect, Respond e Recover. I dati dell'indice derivano da sondaggi trimestrali condotti tra 300 professionisti di business, IT e sicurezza informatica presso organizzazioni con almeno 500 dipendenti nei settori manifatturiero, IT / Tech, servizi finanziari e sanitari in Nord America ed Europa.
Il post Nuovo indice mostra che le misure proattive di sicurezza informatica hanno superato reattivo nel secondo trimestre sono apparse per la prima volta su SC Media .