Disparità di distribuzione delle risorse di cybersecurity

IT Cybersecurity Economics Report 2024 è l’ultimo rapporto edito da Kaspersky che rivela un’importante disparità nella distribuzione delle soluzioni e del personale di sicurezza IT nelle aziende di diverse dimensioni. Le aziende più grandi dispongono di un maggior numero di risorse e personale IT, nonché di un maggior numero di soluzioni gestite. Tuttavia, beneficiano di significative economie di scala, che si traducono in una minore percentuale di specialisti di sicurezza IT. Le piccole e medie imprese (PMI), invece, si trovano ad affrontare costi sproporzionatamente più elevati nella lotta contro la criminalità informatica.

Le grandi aziende devono affrontare maggiori difficoltà 

I dati di Kaspersky rivelano che le grandi aziende gestiscono in media 15 soluzioni di sicurezza complesse e spesso costose avvalendosi di 23 specialisti di sicurezza informatica. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine.

Le grandi aziende devono affrontare diverse sfide urgenti in materia di cybersecurity. La carenza di specialisti qualificati rappresenta di per sé una sfida, ma si traduce anche in un aumento delle retribuzioni dei dipendenti. Inoltre, la duplicazione dei dati tra i sistemi complica ulteriormente le operazioni di sicurezza, così come la telemetria isolata, che impedisce una corretta correlazione dei dati critici di sicurezza, causando lacune nel rilevamento tempestivo delle minacce. Infine, i team di cybersecurity devono affrontare un numero elevato di alert e falsi positivi, il che rende più difficile identificare le minacce reali.

Ad aggravare la situazione, è il fatto che i professionisti della sicurezza spesso non hanno il tempo necessario per condurre analisi approfondite, poiché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate. Di conseguenza, le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats (APT) e ai complessi attacchi informatici guidati dall’uomo.

Per superare queste sfide, Kaspersky consiglia alle aziende di rafforzare le proprie soluzioni di cybersecurity o di implementare prodotti avanzati e completi in grado di collegare la telemetria proveniente da fonti diverse. Questo è possibile, ad esempio, con le soluzioni Extended Detection and Response (XDR).

Le sfide specifiche di cybersecurity delle PMI

Le PMI devono affrontare sfide di cybersecurity specifiche, poiché dispongono in media di nove soluzioni di sicurezza che spesso forniscono solo funzionalità di base, e di soli quattro specialisti che gestiscono i processi standard e le minacce più conosciute.

Uno dei principali problemi è la necessità di disporre di un maggior numero di professionisti altamente qualificati in materia di sicurezza informatica. Inoltre, il tempo e le risorse limitate rendono trascurabile la formazione continua sulla sicurezza e l’educazione del personale, aumentando il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull’applicazione delle politiche di sicurezza, mentre i limiti finanziari impediscono alle PMI di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.

Per affrontare queste sfide, le PMI possono trarre vantaggio dall’esternalizzazione di attività di sicurezza complesse a team esperti, come i Managed Service Provider (MSP) o i Managed Security Service Provider (MSSP). Questo approccio è generalmente più conveniente rispetto ad investire in un team di sicurezza interno dedicato. Inoltre, le PMI dovrebbero dare priorità alla formazione continua in materia di cybersecurity per tutti i dipendenti, non solo per il personale IT e di sicurezza, per promuovere una cultura di awareness e ridurre le vulnerabilità legate al fattore umano. Adottare un servizio di sicurezza integrato come Kaspersky Managed Detection and Response può offrire servizi di sicurezza automatizzati avanzati e analisi in tempo reale dei dati aziendali, 24 ore su 24, 7 giorni su 7, aiutando a difendersi da cyberattacchi sofisticati, anche in assenza di personale dedicato alla sicurezza.

Infine, è fondamentale che le aziende trasformino la propria forza lavoro in un ulteriore livello di protezione contro i cyberattacchi. Le soluzioni di security awareness stimolano i dipendenti ad adottare un comportamento sicuro su Internet, anche attraverso esercizi di simulazione di attacchi di phishing, per insegnare al personale a riconoscere le e-mail di phishing e altre truffe di social engineering.

Mentre le grandi aziende beneficiano di economie di scala, nelle PMI l’investimento proporzionale nella sicurezza informatica è maggiore. Questo evidenzia l’importanza di adottare strategie di sicurezza personalizzate, che rispondano alle sfide specifiche delle aziende di tutte le dimensioni.