In Italia le aziende hanno una media di 37 soluzioni di cybersecurity installate a protezione della propria infrastruttura, ma nel 51% dei casi non vengono utilizzate tutte. Il dato emerge dallo studio “Managing the secops tool sprawl challenge”, a opera di Trend Micro, leader globale di cybersecurity.
Queste le principali motivazione che spingono la maggior parte degli addetti alla cybersecurity a non utilizzare determinate soluzioni:
- Le soluzioni sono obsolete (39%)
- Mancanza di personale qualificato in grado di utilizzarle (35%)
- Mancanza di fiducia nella soluzione (29%)
- Difficoltà di integrazione con altre soluzioni (25%)
La gestione della security rimane critica, in caso di violazioni o mancata compliance alla normativa GDPR, il campione rivela che l’azienda perderebbe una media di 230.000 euro.
“La proliferazione di diversi strumenti è sempre più comune in tutte le aziende, ma quando si tratta di rilevamento e risposta agli incidenti, c’è un costo crescente che a volte non viene riconosciuto“. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia.
La ricerca rivela anche che il 96% del campione ha preso in considerazione la modalità managed service – servizi gestiti, per esternalizzare le capacità di rilevamento e risposta. Questi servizi possono aiutare a superare le criticità interne, determinando una migliore strategia di gestione e risposta agli incidenti.
“Le organizzazioni non solo devono pagare per le licenze e la manutenzione, ma i team SOC sono sempre più stressati e rischiano il burnout nel tentativo di gestire troppe soluzioni. La mancanza di capacità nel mettere in ordine di priorità gli avvisi può anche esporre l’organizzazione a violazioni. Per questo non sorprende che molte aziende utilizzino servizi gestiti esternamente”. Ha concluso Salvatore Marcis.