Kaspersky, l'importanza della formazione per la sicurezza informatica delle aziende

La sicurezza informatica è una priorità per ogni azienda e a seguito di un preoccupante aumento degli attacchi informatici, come rivelato da uno studio commissionato da Kaspersky, ogni società si impegna a rafforzarla.

Kaspersky ha svolto un'indagine che ha sondato le opinioni dei professionisti dell’IT Security che lavorano per PMI e multinazionali sul tema "impatto che il fattore umano ha sulla sicurezza informatica in un’azienda". Circa il 77% delle aziende ha infatti subito un incidente informatico negli ultimi due anni (qualidicato anche come "serio") e una delle cause principali di questa vulnerabilità è rappresentata dalla carenza di personale IT qualificato (18%). Per far fronte a questa situazione, il 41% degli intervistati afferma di voler esternalizzare la cybersecurity nei prossimi 12 e 18 mesi.

A questo riguardo, Ivan Vassunov, VP, Corporate Products di Kaspersky, sottolinea: 

“L’automazione e l’esternalizzazione dei task di cybersecurity sono le aree principali su cui possono concentrarsi le organizzazioni in difficoltà per la mancanza di esperti e per l’alert fatigue. Rivolgersi a esperti esterni – sia che si tratti di outsourcing per gestire l'intero sistema di cybersecurity, sia che si tratti di adottare servizi expert-level per assistere il dipartimento di sicurezza informatica - è la soluzione ottimale per molti. I fornitori di Cybersecurity Managed Service Provider e i Managed Security Service Provider sono le aziende che hanno una competenza rilevante, gli strumenti necessari e che possono gestire efficacemente la sicurezza informatica per le aziende di ogni dimensione.Il report ha raccolto informazioni a proposito dei gruppi di lavoro che influenzano la sicurezza informatica, considerando sia lo staff interno sia soggetti esterni, i livelli e le tipologie di sicurezza online che i responsabili delle aziende ritenevano giustificassero un investimento". 

Le "contromisure" e il tema formazione

Sono diverse le misure che gli intervistati hanno indicato come necessarie. Il 24% di loro sostiene proprio un maggiore coinvolgimento di specialisti esterni e che i piani di investimento delle aziende sono in linea con queste aspettative. Un quarto delle organizzazioni (25%) intende investire in servizi professionali di terze parti e ben il 23% degli intervistati punta ad esternalizzare la sicurezza informatica della propria azienda a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Le aziende che investiranno con più probabilità nei servizi di terze parti nel prossimo futuro saranno le infrastrutture critiche e le aziende che operano nel campo dell’energia, del settore petrolifero e del gas.

Una questione di rilievo che molte organizzazioni hanno fatto emergere è il loro puntare a investire nell’automazione dei processi di cybersecurity. Nei prossimi 12 mesi quasi metà delle aziende a livello globale (45%) ha intenzioni di implementare un software che gestisca automaticamente la sicurezza informatica, mentre il 20% sta riflettendo al riguardo.  

Per fronteggiare la scarsità di strumenti o di personale IT interno, Kaspersky - tra le altre indicazioni - non manca di raccomandare di investire in formazione relativa alla sicurezza informatica in modo che i professionisti specializzati in sicurezza IT abbiano competenze aggiornate, in grado di gestire tutte le sfide che il panorama delle minacce informatiche pone alla propria organizzazione.