Hybrid IT

State of Security Operations Report 2017, i suggerimenti di Hpe per mettere al sicuro le aziende

Ancora grande vulnerabilità delle aziende rispetto agli attacchi più sofisticati, tra le raccomandazioni di Hpe: l’automatizzazione delle attività dove possibile, senza però trascurare il ruolo fondamentale del personale

Pubblicato il 26 Gen 2017

Security

Nella quarta edizione dello State of Security Operations Report redatto da Hpe – che offre un’analisi sull’efficacia dei Soc (Security operation centers) delle organizzazioni – emerge che nella maggior parte dei casi (82%) tali centri risultano vulnerabili, in quanto faticano ad allinearsi ai criteri stabiliti dal vendor per il target maturity level.

Il rapporto analizza circa 140 Soc in oltre 180 realtà mondiali e in esse è risultato che, seppure gli investimenti in sicurezza stiano aumentando, le aziende devono ancora far fronte alla mancanza di risorse qualificate e di processi efficaci. Tra i principali risultati si nota che:

  • la maturità dei centri si riduce se sono adottati solo programmi di ricerca delle minacce, perché contare solo su questi non è sufficiente;
  • l’automazione totale non è efficace, in quanto in molti casi le capacità investigative umane nella valutazione dei rischi sono molto importanti e quindi occorre un giusto bilanciamento tra l’automazione stessa e il lavoro del personale;
  • i Soc più maturi non è detto che siano quelli appartenenti a grandi organizzazioni, anzi spesso sono spesso fiore all’occhiello di realtà che identificano nella sicurezza il fattore di differenziazione competitiva;
  • gestire il rischio utilizzando risorse esterne, siano essi modelli di in-sourcing così come soluzioni ibride, possono significare aumentare la propria maturità, oltre che colmare il gap di competenze.

Da queste evidenze, Hpe deduce alcune raccomandazioni che riguardano l’automatizzazione delle attività dove possibile senza trascurare l’interazione con il personale e il valutare e padroneggiare correttamente l’identificazione, prima, e la gestione, poi, del rischio attuando tutte le iniziative che si rendono necessarie.

“L’edizione 2017 del report – ha sottolineato Matthew Shriner, vice president Security professional services di Hpe – indica che le organizzazioni spesso si limitano a cercare nuovi processi e tecnologie invece di mettere a fuoco il tema nel suo complesso e questo rende vulnerabili rispetto ad attaccanti che vantano tecniche sempre più sofisticate. I security operations center sono in grado di eccellere se riescono a trovare il giusto equilibrio nella strategia di cybersecurity, con il corretto mix di persone, processi e tecnologie, da un lato, e modelli di protezione efficaci e replicabili, dall’altro, che bilancino automazione, analytics, monitoraggio in tempo reale e hybrid staffing”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati