Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Cohesity: team IT e di sicurezza devono collaborare di più (e meglio)

Cohesity: team IT e di sicurezza devono collaborare di più (e meglio)

La scarsa collaborazione fra i responsabili IT e i SecOps, i team che si occupano delle operazioni di cybersecurity, aumenta il rischio di incidenti informatici. L'indagine di Cohesity e i suggerimenti su come potenziare la cooperazione fra i due ruoli

di pubblicata il , alle 14:01 nel canale Security
CohesityCloud Security
 

Qual è la principale minaccia per la sicurezza informatica delle aziende? Secondo un'indagine di Cohesity non bisogna guardare solo a phishing, ransomware o mancanze di competenze, ma ai processi interni: la mancata collaborazione fra i team IT e quelli delle Security Operations (SecOps)

La sicurezza deve essere una responsabilità condivisa: l'indagine di Cohesity

I team IT e quelli che si occupano delle operazioni relativa alla sicurezza informatica, i SecOps, sembrano due mondi distanti, che hanno difficoltà a comunicare in maniera efficace pur lavorando nella stessa azienda. È quanto emerge da un sondaggio commissionato da Cohesity Censuswide e basato su un campione di 2.000 decisioni maker operanti in ambito It e SecOps in US, UK, Australia e Nuova Zelanda. Il campione è suddiviso in maniera praticamente identica fra le due figure. 

cohesity itsecops

Quasi tutti (81% del campione) convengono sul fatto che la cybersecurity dovrebbe essere una responsabilità condivisa, ma nella pratica la collaborazione non è così stretta e, in certi casi, anche le priorità non sono sempre le stesse. Per fare un esempio concreto, il 54% dei responsabili IT indica i backup e la protezione dei dati una priorità assoluta, mentre rivolgendo lo stesso quesito ai SecOps solo il 38% risponde lo stesso

Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema”, spiega Albert Zammar, Regional Director Southern Europe di Cohesity. “I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende”.

Timori IT sicurezza

Questa scarsa collaborazione ha due effetti: da un lato incrementa il rischio di incidenti di sicurezza, dall'altro anche sulle prospettive di carriera dei responsabili. Sotto il profilo del rischio informatico, i principali timori riguardano la perdita di dati, l'interruzione del business, ma anche che i clienti possano scegliere altre realtà. Quasi un intervistato su tre (30%), inoltre, teme anche di venire licenziato: le minacce nel'ultimo anno sono aumentate di molto, soprattutto per quanto riguarda il ransomware (quasi la metà, 47%, afferma che la propria azienda è stata vittima di un attacco di questo tipo negli ultimi sei mesi), e questa scarsa collaborazione non aiuta certo a reagire in maniera efficace. Questo nonostante 8 persone su dieci sostengano la necessità di una maggiore cooperazione fra team IT e SecOps. 

collaborazione it secops

Ma di chi è la colpa di una collaborazione poco efficace? Diciamo che i due mondi presi in esame non si scaricano la colpa a vicenda e il 78% sostiene che sia dovuta a una carenza di talenti

Migliorare la collaborazione fra team IT e SecOps: i consigli di Cohesity

Secondo Cohesity per potenziare la collaborazione fra IT e team di sicurezza è necessario che entrambi i gruppi siano co-responsabili dei successi relativi alla resilienza dell'infrastruttura, e debbano anche pianificare in maniera congiunta gli investimenti. Soprattutto, però, dovrebbero coordinare la propria risposta agli incidenti e non agire come entità separate. Per questo motivo, anche le esercitazioni e i gruppi di lavoro dovrebbero essere strutturati così da facilitare la collaborazione fra le parti. 

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ciop7110 Giugno 2022, 16:17 #1
Ma in quante aziende ci sono due team separati, uno per l'IT e uno per le SecOps?
Nella mia è un unico ufficio che segue entrambi gli aspetti, io stesso mi occupo alternativamente dei due.
Trovo assurdo che possano esserci due gruppi diversi, dovrebbe esserci un unico gruppo IT che eventualmente al suo interno ha una o più persone specializzate in sicurezza, altrimenti ci sarà un quotidiano scaricabarile a suon di e-mail al solo fine di salvarsi il

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^