Fortinet, secondo i CISO i cybercriminali hanno più skill

Fortinet, secondo i CISO i cybercriminali hanno più skill

Fortinet presenta un nuovo report commissionato a Forbes Insights. L’84% degli intervistati creda che il rischio di cyber attacchi aumenterà.

Almeno un quarto dei CISO è convinto che le capacità dei cybercriminali stiano addirittura superando quelle in loro possesso, quando si tratta di difendere dalle minacce le aziende per cui lavorano.
Questa criticità è aggravata dalle limitate risorse che hanno a disposizione, come ad esempio la mancanza di un budget sufficiente e di professionisti qualificati, così come la rapida estensione della superficie potenzialmente soggetta ad attacchi informatici o l’aumento della complessità. Ecco perché i responsabili della sicurezza informatica sono consapevoli della necessità di mettere in atto le migliori strategie: la posta in gioco è alta.

John Maddison, EVP of products di Fortinet
La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet. Al giorno d’oggi, i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response. I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica. Con Fortinet Security Fabric, Fortinet offre un livello di sicurezza end-to-end che permette ai CISO di affrontare giorno dopo giorno il panorama delle minacce informatiche in costante evoluzione.

Alcuni punti chiave della ricerca:

- I CISO stanno sempre più implementando tecnologie di AI nella cybersicurezza. Il 48% dei responsabili sicurezza si sta concentrando su come integrare in modo fluido la security nelle loro network operations e il 45% sta modificando la propria strategia attraverso analytics avanzati per avere una migliore visibilità all’interno degli ambienti IT. L’intelligenza artificiale, così come il machine learning e gli analytics, solleva i team IT dal dover svolgere i compiti più monotoni, così che possano concentrarsi su quelli business-critical come per esempio identificare comportamenti anomali nei loro network e rispondere velocemente alle minacce.
- I CISO vorrebbero allocare più budget per la detection e la response. Secondo la survey, i responsabili della sicurezza IT allocano in media il 36% del loro budget in security sulla response. Tuttavia, in un mondo ideale, sposterebbero le loro risorse dalla prevenzione per destinarle al miglioramento delle fasi di detection e di response. Il sondaggio ha rilevato che aumenterebbero il budget allocato alla response sino al 40% del totale.
- Il training e la formazione sulla cybersicurezza rivolti ai dipendenti sono fondamentali. La survey di Forbes Insights ha evidenziato come i vincoli nella formazione e nel training abbiano un impatto significativo sulle aziende. Di conseguenza, i CISO stanno prestando maggiore attenzione a formare i propri dipendenti sulle best practice e nella sensibilizzazione sulla sicurezza informatica al fine di prevenire e ridurre le minacce interne.
- I CISO sono vincolati alla mancanza di un budget adeguato. Mentre le minacce si stanno evolvendo ed espandendo, i CISO si rendono conto che le risorse a loro disposizione, incluso il budget, rimangono limitate. Un terzo degli intervistati ritiene che la mancanza di un budget adeguato abbia un impatto significativo sulla loro pianificazione nell’ambito della sicurezza informatica.
- Una priorità assoluta per i CISO è la protezione dei dati degli utenti e della proprietà intellettuale. Più di un terzo degli intervistati ha affermato che proteggere il brand è di fondamentale importanza. Oltre il 36% dei CISO ha indicato come i dati dei clienti vadano protetti con la massima attenzione. La maggior parte degli intervistati ha anche condiviso il focus sulla protezione della proprietà intellettuale come una delle risorse più importanti a loro affidate, obiettivo che ritengono fondamentale anche per la maggior parte dei cybercriminali.