Il sondaggio evidenzia le sfide della sicurezza informatica nel 2025

Un sondaggio globale su 476 professionisti IT e della sicurezza informatica rileva che poco più della metà (52%) dei rispondenti segnala che la loro organizzazione dovrebbe spendere di più in sicurezza informatica, con il software e la formazione sulla consapevolezza della sicurezza in cima alla lista delle priorità con il 27% ciascuno.

Condotto da Pollfish per conto di OTRS AG, un fornitore di una piattaforma per la gestione delle richieste di help desk, il sondaggio rileva anche che ulteriori investimenti in infrastrutture (26%) e personale (21%) sono poco dietro.

Il sondaggio suggerisce che c'è ancora ampio margine per migliorare l'integrazione, con solo il 28% molto soddisfatto rispetto al 50% che è leggermente soddisfatto. Un altro 11% è insoddisfatto o neutrale. La complessità degli strumenti (46%), le difficoltà di integrazione (45%) e i requisiti di formazione (37%) sono le tre principali fonti di frustrazione, rileva il sondaggio.

Tuttavia, il numero di strumenti e piattaforme impiegati sembra essere aumentato nell'ultimo anno, con il 63% che ora utilizza piattaforme di gestione degli eventi di sicurezza (SIEM), il 58% che impiega strumenti di orchestrazione, automazione e risposta alla sicurezza (SOAR) e il 68% che utilizza strumenti di gestione delle vulnerabilità.

All'inizio del nuovo anno, molti team di cybersecurity stanno discutendo i vantaggi di adottare piattaforme più integrate che promettono di ridurre il costo totale della cybersecurity, ad esempio semplificando l'integrazione, rispetto a continuare a investire in strumenti e piattaforme best-of-breed. Quest'ultimo approccio consente ai team di cybersecurity di adottare strumenti come meglio credono, ma ogni volta che questi strumenti devono essere integrati, spetta al team di cybersecurity crearli e mantenerli. Inoltre, il livello di integrazione che potrebbe essere raggiunto varia notevolmente, quindi molti team di cybersecurity si troveranno ancora a ruotare tra console mentre rispondono a varie minacce.

Ogni team di cybersecurity dovrà decidere autonomamente quale approccio abbia più senso per loro. In molti casi, sono già stati effettuati investimenti in strumenti e riformare i team di cybersecurity richiederebbe uno sforzo significativo. Eliminare e sostituire tutti quegli strumenti a favore di una piattaforma integrata potrebbe non essere economicamente fattibile.

Allo stesso tempo, qualsiasi organizzazione che spera di sfruttare l'intelligenza artificiale (AI) per automatizzare la cybersecurity dovrà aggregare l'intelligence sulle minacce. Fortunatamente, il costo totale per raccogliere e integrare i dati sta diminuendo poiché le organizzazioni adottano interfacce più standard.

Indipendentemente dall'approccio, un'integrazione più stretta tra strumenti e piattaforme sarà cruciale nel prossimo anno poiché le minacce alla sicurezza informatica continuano ad aumentare in volume e sofisticatezza. I team di sicurezza informatica sono, di conseguenza, sotto più pressione che mai per mitigare le minacce più velocemente che mai. Dopo tutto, il tempo è denaro più che mai quando i criminali informatici possono, ad esempio, esfiltrare enormi quantità di dati in pochi minuti. Si spera che la prossima ondata di investimenti in strumenti di intelligenza artificiale generativa renda più facile analizzare tutti i dati, ma prima che qualcuno possa raggiungere quell'obiettivo, la necessità di raccogliere i dati giusti al momento giusto e poi renderli disponibili nel posto giusto sarà in definitiva la capacità più importante che i team di sicurezza informatica dovranno avere nel 2025.