Un recente studio evidenzia come le strutture che le aziende deputano alla protezione dei propri asset non appaiono ancora mature.
Autore: Redazione ImpresaCity
Un Security Operation Center (Soc) dovrebbe fornire le basi che consentono alle aziende di proteggere i propri asset più sensibili, oltre che a rilevare e rispondere alle minacce. Eppure, lo studio annuale condotto da Hpe su queste strutture (arrivato alla quarta edizione) mostra che la maggior parte dei Soc rimangono al di sotto del livello di maturità necessario, lasciando nell’82% dei casi le imprese vulnerabili agli attacchi. C'è stato un leggero miglioramento rispetto all'anno precedente (3%), ma gran parte delle organizzazioni devi ancora fare i conti con la mancanza di risorse qualificate, oltre che con la difficoltà di controllare o documentare i processi più critici. Lo studio è stato realizzato su circa 140 Soc nel mondo, utilizzando oltre 180 criteri di valutazione. ciascuna struttura è stata analizzata secondo un modello messo a punto da Hpe e che valuta le capacità delle soluzioni in base alle necessità del personale, dei processi, della tecnologia e dell’impatto sul business. Non esiste alcun legame diretto fra le dimensioni di un'azienda e la maturità della propria organizzazione in termini di cyberdifesa. I migliori esempi derivano da realtà che utilizzano la sicurezza come un fattore di differenziazione concorrenziale o per essere meglio allineate alle tendenze del proprio mercato di riferimento. I risultati più positivi nascono da soluzioni e modelli organizzativi legati a equipe ibride. In pratica, le imprese che, per esempio, mantengono all'interno la gestione dei rischi, ma si affidano anche a fornitori di servizi esterni sono quelle che hanno migliorato la propria maturità, sopperendo anche alle lacune in termini di competenze. Hpe rileva anche che le organizzazioni che hanno aggiunto alle capacità di monitoraggio in tempo reale delle risorse focalizzate sul depistaggio hanno migliorato il proprio livello di maturità, mentre coloro che si sono concentrate solo su un singolo aspetto hanno ottenuto risultati mediocri. Inoltre, rileva il vendor, le soluzioni completamente automatizzate non sono per ora efficaci e le minacce complesse necessitano ancora dell'intervento umano.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.