Scopo dello studio era capire come le organizzazioni si stanno proteggendo dagli attacchi informatici: il 70% dei CISO ritiene di disporre di tecnologie tradizionali mature, incentrate sulla prevenzione dalle intrusioni in rete (network intrusion prevention), rilevamento di malware (advanced malware detection) e scansione delle vulnerabilità di rete (network vulnerability scanning).
Tuttavia, quasi la metà degli intervistati è concorde nel ritenere che l'adozione di nuove tecnologia di sicurezza sia l'area di principale focalizzazione per la propria organizzazione, individuando nella prevenzione della perdita di dati, nella sicurezza del cloud e nella sicurezza del mobile le tre aree prioritarie di trasformazione.
Occorrono nuove tecnologie di sicurezza per metà dei CISO
Altri risultati emersi allo studio di IBM sono:
- La sicurezza del cloud continua a essere una priorità: anche se restano forti i timori sulla sicurezza del cloud, quasi il 90% degli intervistati ha dichiarato di avere adottato il cloud o di aver pianificato iniziative in tale senso. Di questi, il 75% prevede, nei prossimi tre-cinque anni, un aumento, in alcuni casi anche molto significativo, del proprio budget per la sicurezza del cloud.
- La security intelligence basata sui dati è in primo piano: oltre il 70% dei responsabili della sicurezza afferma che la security intelligence in tempo reale è sempre più importante per la propria organizzazione. Nonostante ciò, lo studio ha riscontrato che aree quali raccolta e classificazione dei dati e analytics per la security intelligence hanno un grado di maturità relativamente basso (54%) e presentano spazi di miglioramento o trasformazione.
- Rimangono esigenze significative per la sicurezza mobile: nonostante la crescita della forza lavoro mobile, solo il 45% dei responsabili della sicurezza afferma di avere un approccio efficace alla gestione dei dispositivi mobili. La sicurezza del mobile computing e dei dispositivi, infatti, si trova in fondo alla classifica in termini di maturità (51%).