Per quanto le aziende siano consapevoli dell’importanza dell’automazione per ovviare alla carenza di personale esperto di cybersecurity e per rafforzare la sicurezza, non sono poche quelle che hanno problemi nel determinare come, quando e dove automatizzare. Lo rivela un’indagine svolta per
Juniper Networks da Ponemon Institute.
Lo studio
“The Challenge of Building the Right Security Automation Architecture”, che ha coinvolto
1.859 specialisti IT o di sicurezza IT di quattro Paesi tra Europa e Stati Uniti, afferma infatti che
il 57% delle aziende non riesce a reperire il personale qualificato necessario per implementare gli strumenti per l’automazione della sicurezza. Mentre i cybercriminali continuano ad automatizzare gli attacchi, le aziende devono fare i conti con team di sicurezza sottodimensionati, processi manuali, sistemi eterogenei e policy complesse, che costringono a dedicare tempo ad attività di basso livello.
In questo contesto, l’automazione assume crescente importanza, anche al fine di migliorare la produttività, affrontare il crescente numero di minacce e ridurre la percentuale di falsi positivi: secondo gli intervistati, i due principali benefici dell’automazione sono infatti la
maggiore produttività del personale addetto alla sicurezza (64%) e la
correlazione automatica del comportamento delle minacce per gestire l’alto volume di minacce (60%), mentre più della metà delle aziende (il 54%) afferma che le tecnologie di automazione semplificano il processo di individuazione e risposta alle minacce e alle vulnerabilità.
Anche la proliferazione di vendor e di soluzioni costituisce un problema: secondo il 71% degli intervistati, le aziende sono consapevoli che l’integrazione di tecnologie di sicurezza disparate sia il principale ostacolo alla realizzazione di un’architettura efficace per l’automazione della sicurezza. Non solo: il 57% riferisce
problemi di interoperabilità tra le tecnologie di sicurezza, il 63% dichiara che è
difficile integrare i sistemi legacy con le tecnologie e i tool per l’automazione della sicurezza e il 59% ritiene che la propria azienda dovrebbe
ridurre il numero di fornitori.
Infine, come conseguenza di questa proliferazione dei fornitori,
gli specialisti della sicurezza si trovano a dedicare circa due ore al giorno a esaminare alert, eventi e log per scoprire attività malevole, afferma lo studio. Ciò diminuisce sensibilmente il tempo a disposizione per implementare tecnologie di automazione, che sfocia in un indebolimento strutturale della sicurezza. A questo si aggiunge una generale mancanza di personale esperto di sicurezza: solo il 35% dichiara che la sua azienda ha in casa le competenze necessarie per sfruttare l’automazione in risposta alle minacce, mentre il 62% dichiara che la carenza di personale interno esperto diminuisce la sicurezza e
il 57% dice di non riuscire a reperire personale preparato per implementare gli strumenti di automazione della sicurezza.