La recente ricerca di ServiceNow dal titolo The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe ha coinvolto 300 Chief Information Security Officers (CISO) in tutto il mondo e rivela che l’83% dei CISO europei ammette di non affrontare le violazioni di dati che vengono scoperte. Il 68% ammette anche che è difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business.

Questa strategia purtroppo ha un costo: l’11% dei CISO europei confessa di aver sperimentato una violazione significativa della sicurezza che ha causato danni finanziari e reputazionali nei tre anni precedenti. I processi manuali, la mancanza di risorse e talenti e l’incapacità di dare priorità alle minacce penalizzano una risposta di sicurezza efficace. Per queste ragioni i CISO stanno aumentando l’automazione delle attività di security per sostenere i loro sforzi di risposta e remediation.

“I CISO europei spendono sempre di più per prevenire e rilevare le violazioni dei dati, ma la nostra ricerca sottolinea che dovrebbero focalizzarsi maggiormente sulla risposta. Automatizzare le risposte di security è la tessera mancante del puzzle del CISO per migliorare radicalmente l’efficacia dei suoi programmi di sicurezza” ha affermato Rodolfo Falcone, Country Manager ServiceNow Italia.

Sempre in riferimento alla situazione europea, la ricerca rivela che solo il 19% dei CISO valuta la sua azienda capace di una risposta efficace nel prevenire le violazioni di sicurezza e che solo il 40% crede di essere efficace nel proteggere i clienti dalle violazioni dei dati.

I processi manuali (per il 27% dei CISO) e la mancanza di risorse (per il 25%) sono le barriere principali all’abilità delle aziende di rilevare e rispondere alle violazioni, mentre solo l’8% dei CISO ritiene che i dipendenti abbiano le competenze necessarie per mettere in ordine di priorità le minacce alla sicurezza.

Infine solo una piccola parte del campione (11% in Europa e a livello globale), denominata Security Response Leaders, si differenzia dalla maggioranza per automatizzare una percentuale maggiore di attività di security, tra cui attività avanzate come la reportistica dei trend, la priorità di risposta agli alert di security in base alla criticità per il business e la costruzione di relazioni forti con l’IT e altre funzioni.