È quello che dichiarano gli oltre 3000 decision maker IT, influencer IT e top management di organizzazioni in 12 Paesi interpellati da WithSecure su diverse tematiche di business e cybersecurity, comprese le loro principali priorità e sfide per il prossimo futuro.
Prevenire i data breach era la priorità tecnica di sicurezza più comune per gli intervistato: oltre un terzo la posizionava tra le sue prime cinque. È stata la priorità più comune identificata dagli intervistati in Canada, Finlandia, Giappone, Paesi Bassi, Regno Unito e Stati Uniti.
Altre priorità di cybersecurity comuni comprendevano la garanzia di protezione da malware/ransomware, la prevenzione delle minacce avanzate via email come phishing o business email compromise, e la garanzia di sicurezza di applicazioni di collaborazione basate su cloud quali Office 365 e Salesforce.
In realtà questi non sono tutti gli elementi di cui tenere conto, come segnala Paul Brucciani, Cyber Security Advisor di WithSecure: “le cose banali che hanno un impatto reale e duraturo vengono trascurate perché devono essere gestite internamente e spesso sono molto difficili. La maggior parte delle organizzazioni non si accorge di questi fattori e non li annovera tra le loro priorità”.
Se la salvaguardia dei lavori da remoto è stato il risultato della sicurezza aziendale più frequentemente identificato dagli intervistati, anche la creazione di una forte cultura “security-first” è stata tra i primi cinque.
“La sicurezza permea ogni aspetto di un’organizzazione. I CISO devono produrre risultati multipli piuttosto che concentrare tutti i loro sforzi su una sola cosa alla volta”, ricorda Brucciani. Questo modo di procedere è senza dubbio una sfida difficile, che si può vincere solo con un’adeguata pianificazione, preparazione e valutazione.
