Il trend delle aziende verso l’esternalizzazione della cybersecurity

Nel contesto di un aumento preoccupante degli attacchi informatici, un recente studio commissionato da Kaspersky rivela che più del 75% delle aziende ha subito incidenti informatici negli ultimi due anni. La carenza di personale IT qualificato è emersa come una delle principali cause, portando il 41% delle aziende a considerare l’esternalizzazione della cybersecurity nei prossimi 12-18 mesi. Esaminiamo più da vicino i risultati dello studio e come le imprese stanno reagendo a questa crescente minaccia.

Sfide del personale IT e incidenti informatici

Il 77% degli intervistati ha segnalato problemi di sicurezza informatica, di cui il 75% è stato considerato “serio”. La mancanza di strumenti per affrontare le minacce informatiche (18%) e la carenza di personale IT interno (18%) emergono come le principali cause degli incidenti. Di fronte a questa sfida, il 24% delle aziende considera l’coinvolgimento di specialisti esterni come una soluzione.

Il trend verso l’esternalizzazione e l’automazione dei processi di cybersecurity

Il 23% delle aziende prevede di esternalizzare la sicurezza informatica a Managed Service Providers/Managed Security Service Providers (MSP/MSSP). Settori chiave, come le infrastrutture critiche, il settore energetico e petrolifero, sembrano essere i più propensi a investire in servizi di terze parti per rafforzare la loro sicurezza informatica.

In risposta alla crescente minaccia, il 45% delle aziende globali ha intenzione di implementare software di automazione della sicurezza informatica nei prossimi 12 mesi. L’automazione emerge come una strategia chiave per affrontare la carenza di personale e l’elevato volume di alert.

Il commento di Kaspersky e le raccomandazioni da seguire

Ivan Vassunov, VP, Corporate Products di Kaspersky, sottolinea l’importanza dell’automazione e dell’esternalizzazione nella gestione della cybersecurity. I fornitori di Cybersecurity Managed Service Provider e i Managed Security Service Provider sono considerati soluzioni ottimali per gestire efficacemente la sicurezza informatica, offrendo opzioni come Managed Detection and Response service.

Di fronte alla carenza di strumenti o personale IT interno, Kaspersky raccomanda diverse strategie:

1. Sfruttare le competenze dei provider di managed security, come il servizio Managed Detection and Response di Kaspersky;
2. Implementare Kaspersky Professional Services per ottimizzare il carico di lavoro del dipartimento IT;
3. Per le PMI con budget limitato, l’amministratore IT può gestire facilmente Kaspersky Endpoint Security Cloud attraverso script automatizzati;
4. Investire nella formazione relativa alla sicurezza informatica per garantire competenze aggiornate.

Per una visione più dettagliata degli impatti umani sulla sicurezza informatica e per ulteriori insight è disponibile il report completo di Kaspersky.