Ricerche

ServiceNow: assumere più personale non serve a migliorare la security

Il 63% delle aziende pianificano nuove assunzioni per migliorare la security, ma i professionisti da soli non possono risolvere il problema: identificare e risolvere velocemente le vulnerabilità, superare i processi inadatti per uscire con successo dal “paradosso del patching”

Pubblicato il 24 Apr 2018

biometria-banca-sicurezza-160926175841

Assumere più personale non migliorerà la security: è quello che emerge da una ricerca di ServiceNow (qua un articolo sulle strategie societarie). Lo studio rivela infatti il “paradosso del patching”: i team di security hanno in programma di assumere più personale per la gestione delle vulnerabilità, ma così non miglioreranno la propria security; prima è necessario correggere i processi di patching che non funzionano.

Le aziende sono in difficoltà con il patching perché, utilizzando processi manuali, non riescono a dare un ordine di priorità alle diverse vulnerabilità. I team di cybersecurity dedicano una notevole quantità di risorse al patching e nei prossimi 12 mesi questo numero aumenterà: il 63% dei responsabili di sicurezza afferma infatti di voler assumere nel prossimo anno più risorse dedicate al patching.

Limitarsi ad assumere, però, non risolverà il problema; i team di security si ritrovano a scontrarsi con processi inadatti. Infatti è emerso che:

  • Il 53% afferma di sprecare più tempo svolgendo processi manuali, piuttosto che per risolvere le vulnerabilità
  • Il 65% trova difficile dare la priorità a quale vulnerabilità debba essere risolta per prima
  • Il 56% afferma che gli hacker stanno superando le aziende, grazie a tecnologie come il machine learning e l’intelligenza artificiale
  • Il volume di attacchi cyber è aumentato del 16% lo scorso anno, la gravità del 22%

Inoltre, aumentare i professionisti di cybersecurity potrebbe non essere possibile a fronte di una carenza mondiale di professionisti che raggiungerà i 2 milioni entro il 2019.

La ricerca aveva come obiettivo quello di comprendere l’efficacia dei processi e degli strumenti per rispondere alle vulnerabilità. Una procedura di vulnerability response deve essere utilizzata dalle aziende per stabilire le priorità e correggere i difetti nel software, prima che diventi un vettore di attacco. Identificare e risolvere velocemente le vulnerabilità riduce quindi notevolmente il rischio di violazione.

«Aumentare i professionisti non è sufficiente per risolvere il problema essenziale che affligge i team di security oggi» commenta Rodolfo Falcone, AVP Mediterranean ServiceNow. «Automatizzare i processi di routine e dare la priorità alle vulnerabilità aiuterà le organizzazioni a evitare il ‘paradosso del patching’, consentendo così ai dipendenti di concentrarsi sul lavoro fondamentale per ridurre drasticamente le possibilità di una violazione».

In che modo si possono superare i processi inadatti, migliorando così la security?

  1. Facendo un inventario oggettivo delle capacità di risposta alle vulnerabilità
  2. Accelerando il time-to-benefit, affrontando prima i problemi più facilmente risolvibile
  3. Riguadagnando il tempo perso in coordinamento, eliminando le barriere di dati tra sicurezza e IT
  4. Definendo e ottimizzando i processi di vulnerability response end-to-end e automatizzare il più possibile
  5. Trattenere i professionisti validi, concentrandosi sulla cultura aziendale e l’ambiente

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati