Il Security Outcomes Report, Volume 3: Achieving Security Resilience, è lo studio realizzato da Cisco in 26 Paesi per identificare i fattori in grado di aumentare la resilienza della sicurezza aziendale. Il 65% delle aziende italiane ha infatti subito conseguenze negative sul proprio business a causa di un attacco informatico. In particolare, il 37,7% ha subito violazioni di rete o dei dati, il 40,8% interruzioni di rete o sistema, il 36,2% danni da ransomware, e il 60% ha dovuto far fronte ad attacchi distributed denial of service. Eventi che hanno comportato un’interruzione dell’operatività e delle comunicazioni (EMEA: 62,6%), disservizi nella supply chain (EMEA: 43%), compromissione delle attività interne (EMEA: 41,4%) e della reputazione del brand (EMEA: 39,7%).
L’impatto di leadership, cultura aziendale e risorse
Lo studio si concentra sui fattori culturali, ambientali e le soluzioni che le aziende devono adottare per raggiungere la resilienza della sicurezza. La sicurezza riguarda infatti la sfera umana, poiché leadership, cultura aziendale e risorse hanno un impatto considerevole sulla resilienza. Di fatto, le aziende che segnalano uno scarso supporto da parte dei dirigenti in materia di sicurezza hanno ottenuto un punteggio inferiore del 39% (EMEA) rispetto a quelle che godono di un significativo supporto. E quelle che promuovono una cultura della sicurezza hanno ottenuto un punteggio medio del 46% (EMEA). Inoltre, le aziende che impiegano personale e risorse interne aggiuntive per rispondere agli ‘incidenti’ hanno ottenuto un incremento del 15% nei risultati di resilienza.
Un modello zero trust evoluto
Le aziende nell’area EMEA le cui infrastrutture tecnologiche sono prevalentemente on-premise o basate sul cloud, hanno ottenuto, a pari livello, i punteggi di resilienza della sicurezza più alti.
Tuttavia, le aziende che si trovano nelle fasi iniziali di transizione da un ambiente on-premise a un ambiente cloud ibrido hanno registrato un calo del punteggio tra 8,5%-14%, a seconda della difficoltà di gestione degli ambienti ibridi. Le aziende che poi hanno dichiarato di aver adottato un modello zero trust evoluto hanno ottenuto un aumento del 30% (EMEA) del punteggio di resilienza rispetto a quelle che non l’hanno implementato.
Funzionalità avanzate di rilevamento e risposta
Le funzionalità avanzate di rilevamento e risposta hanno portato a un aumento del 45% (EMEA) del punteggio di resilienza rispetto alle aziende che hanno dichiarato di non avere tali soluzioni. E la convergenza delle tecnologie di rete e sicurezza in un sistema Secure Access Services Edge distribuito in cloud ha migliorato i punteggi di resilienza della sicurezza del 27% (EMEA).
“I Security Outcomes Report analizzano ciò che funziona e ciò che non è efficace nel campo della cybersecurity – dichiara Jeetu Patel, executive vice president and general manager security and collaboration di Cisco -. L’obiettivo finale è quello di fare chiarezza nel mercato e identificare le modalità in grado di garantire risultati certi per i difensori”.