Quando fai nuove ricerche sullo stato dell’azienda sicurezza informatica, c’è un grado in cui confermi ipotesi e aspettative. Questo non è un lavoro poco importante. Scoprire la verità sui trend e sulla loro importanza ci aiuta a valutarli accuratamente e quindi a prendere decisioni migliori. Tuttavia è possibile prevedere fin dall’inizio cosa informeranno gli intervistati; il tasso di aumento degli attacchi. danni finanziari, operativi e autoriali causati da violazioni; e una crescente pressione sui leader aziendali affinché trovino nuove strategie.
Immaginate quindi la nostra sorpresa quando il report sullo stato dei rischi IT del 2023 di Kyndryl ha rilevato che l’88% dei decisori IT è fiducioso che la propria organizzazione sia pronta per l’interruzione. In effetti, il 65% si ritiene in vantaggio rispetto ad altre organizzazioni e solo l’8% ha affermato di essere addirittura leggermente indietro rispetto ai propri pari in termini di preparazione.
Tale ottimismo contrasta con la paura e il dubbio che solitamente presiedono a tale ricerca. Inutile dire che è matematicamente impossibile che ciò rifletta accuratamente il livello relativo di preparazione di queste organizzazioni. I nostri risultati diventano ancora più sorprendenti se notiamo che il 92% degli stessi intervistati ha riferito di aver subito un evento avverso negli ultimi 24 mesi.
Sarebbe affrettato dire che questa è di per sé una crisi. ci sono molte sfumature, sia tecnologiche che psicologiche, nel modo in cui un intervistato può valutare la propria fiducia organizzativa, e la fiducia non danneggia in modo significativo le prestazioni. Tuttavia, data la reale possibilità che un’eccessiva fiducia porti a una scarsa preparazione, vale la pena riflettere su alcune delle possibili cause di questa discrepanza che ogni leader IT può e deve identificare e affrontare.
Responsabile dello studio UKI, sicurezza e sostenibilità, Kyndryl.
Incognite sconosciute
Un passaggio fondamentale in qualsiasi strategia di sicurezza informatica, e spesso uno dei passaggi più difficili, è il coinvolgimento e l’allineamento con l’azienda nel suo insieme. In breve, i team di sicurezza devono sapere e comprendere cosa stanno proteggendo; gli strumenti e le procedure più sofisticati significano poco se gli utenti eseguono lavori e condividono dati su piattaforme non monitorate.
La mancata conduzione di un audit completo delle risorse digitali per portare al tavolo voci non IT per condividere la verità sulle operazioni può lasciare i team eccessivamente sicuri dei rischi che conoscono e completamente ciechi di fronte a rischi importanti. Una conversazione che coinvolga tutte le parti dell’azienda su un piano di parità aiuta anche a garantire che le migliori pratiche e i comportamenti sicuri siano diffusi in modo olistico, non solo tra coloro che probabilmente presteranno comunque attenzione.
Correzione eccessiva errata
Esiste un’ironica possibilità che la constatazione di un evento avverso in circa il 92% delle imprese non contraddica i nostri risultati sulla fiducia; E se, risolvendo il difetto che ha portato alla violazione, i team finissero per sentirsi più sicuri di quanto non siano? prima che qualcosa andasse storto.
Introdurre un nuovo strumento o processo che garantisce che una recente situazione stressante non si ripeta porta naturalmente un senso di orgoglio e sollievo. Tuttavia sarebbe un grave errore presumere, anche inconsciamente, che il prossimo evento sarà come l’ultimo. Diventare una vittima malware può ispirare una nuova strategia di protezione dal malware, ma ricorda che il prossimo problema potrebbe facilmente essere un attacco di negazione del servizio o una minaccia interna.
La vera minaccia interna
Quando si tratta di minacce interne, è importante notare che i team IT non esitano a prestare maggiore attenzione alle minacce più drammatiche o interessanti che esistono. C’è un motivo per cui è più probabile che la fiction sulle minacce informatiche contenga attacchi interni o attività a livello nazionale piuttosto che errori di configurazione o guasti dei server. rete cambiare attrezzatura.
La semplice verità, tuttavia, è che la maggior parte degli eventi avversi non sono causati da attacchi deliberati. Le interruzioni dei data center e gli aggiornamenti software non riusciti possono sembrare diversi a livello emotivo, ma il loro impatto è dal punto di vista dell’agilità aziendale produttività, reputazione e reddito sono assolutamente simili agli eventi di sicurezza informatica. La sesta causa più comune di incidenti nel nostro sondaggio è stata semplicemente “l’errore umano”. se tali cose non vengono chiaramente prese in considerazione, la tua fiducia potrebbe essere mal riposta.
Assumere una visione critica
Infine, dobbiamo riconoscere che i nostri intervistati lavorano giorno dopo giorno in un contesto che incoraggia un senso di fiducia. In un ambiente sempre più guidato dalle metriche, è facile accumulare dashboard piene di statistiche che annunciano con orgoglio lo stato di salute delle piattaforme di sicurezza; Il 99% dei sistemi viene aggiornato entro una settimana, il 99%. endpoint coperti da soluzioni antivirus e altro ancora.
Per molti settori IT, un punteggio del 99% su una misura sarebbe considerato una prestazione eccellente. Per la resilienza, tuttavia, è l’1% che conta davvero: un sistema su cento senza patch, un endpoint su cento. Imparare ad avere uno sguardo critico, anche quando sembra che tutti i sistemi diventino verdi, è un’abilità importante e troppo spesso trascurata.
Quando la fiducia diventa eccessiva?
Come ho detto prima, la fiducia non è necessariamente una cosa negativa. Le organizzazioni dovrebbero puntare a raggiungere uno stato in cui sappiano che l’inevitabile interruzione futura è qualcosa da cui è possibile riprendersi e che una strategia di sicurezza informatica ben progettata può raggiungere questo obiettivo.
Errare, però, è umano, così come lo è la tendenza a privilegiare le informazioni confortanti rispetto a quelle vere. Se fai parte di quel 65% che si considera leader nella preparazione alla sicurezza informatica, potrebbe essere il momento di rivalutare le tue priorità o anche di ottenere una prospettiva indipendente che lo faccia per te.
Abbiamo elencato i migliori software SSO e di gestione delle identità
