Secondo una ricerca di VMware, in collaborazione con Forbes Insights, c'è un certo divario tra i responsabili aziendali e i team di sicurezza nella percezione del progresso e della collaborazione in ambito security.
In Italia, solo il 30% (21% in EMEA) dei team IT considera i propri responsabili aziendali (C-suite) altamente collaborativi. Sebbene il 27% dei responsabili nell’area EMEA affermi di cooperare in modo significativo per affrontare i problemi di sicurezza informatica, è solo il 16% dei professionisti di sicurezza IT a sostenere lo stesso.
Inoltre, stando a un report di Deloitte, il 73% dei dipendenti dichiara che i propri responsabili lavorano insieme raramente, se non mai, su iniziative strategiche.
Per Sylvain Cazard, VP SDDC di VMware EMEA, tale divario deve essere colmato se le aziende vogliono proteggersi da un panorama di minacce informatiche in continua evoluzione. Come fare? Secondo alcune direttive.
Prima di tutto, incoraggiare una maggiore cultura della sicurezza che permei l’intera organizzazione. Nella collaborazione tra la C-suite e il team di security bisogna identificare la giusta formazione, gli strumenti e le tecniche per far sì che i dipendenti siano informati e formati.
Non a caso, le minacce più pericolose e insidiose si basano su una scarsa consapevolezza dei dipendenti e su una ridotta formazione in materia di cyberwar.
Poi c'è l'importanza di una leadership collaborativa in questo settore, che non dovrebbe essere sottovalutata: i responsabili aziendali hanno il compito di rafforzare la consapevolezza dei dipendenti.
Creare dunque un "dream team" di sicurezza IT non è impossibile ma necessario per creare un'infrastruttura di sicurezza resiliente, resistente e reattiva fin dall'inizio.
Con un approccio più olistico alla sicurezza, in cui tutti gli elementi dell'infrastruttura sono intrinsecamente sicuri in sé e per sé, i team IT possono evolversi da un approccio reattivo a proattivo.
Tutto ciò per semplificare la sicurezza: la ricerca condotta da VMware con Forbes Insights ha rilevato che le organizzazioni si affidano a un gran numero e varietà di fornitori specializzati in soluzioni di sicurezza, che coprono un'ampia gamma di funzioni.
Il 75% degli intervistati intende aumentare gli investimenti nella ricerca e identificazione degli attacchi informatici, rispetto al 54% della media europea, e il 30% dichiara di avere installato 26 o più prodotti di sicurezza.
L'installazione di così tanti prodotti di sicurezza specifici che richiedono di essere integrati e gestiti si traduce in un approccio complesso, frammentato e sempre più costoso.
I problemi IT possono essere risolti con la scomposizione dei silos tradizionali tra IT, sicurezza, compliance, team legale, risorse umane e le altre funzioni aziendali.
È fondamentale che i professionisti della sicurezza e la C-Suite collaborino per inaugurare questa nuova era della difesa digitale.