Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

I quattro problemi principali dei fornitori di soluzioni di cybersicurezza, secondo McKinsey

I quattro problemi principali dei fornitori di soluzioni di cybersicurezza, secondo McKinsey

Un nuovo rapporto di McKinsey individua, tra gli altri, quattro problemi che i fornitori di soluzioni di cybersicurezza devono affrontare per migliorare il panorama attuale, fatto di frammentazione, scarsa visibilità e poca chiarezza

di pubblicata il , alle 12:01 nel canale Security
Cloud Security
 

Un nuovo rapporto di McKinsey mette in luce come il mondo della cybersicurezza soffra ancora di diversi problemi che portano le aziende a dover far fronte a molte difficoltà. I quattro problemi principali sono la visibilità, la frammentazione, la carenza di figure competenti e la difficoltà nello stabilire la redditività degli investimenti.

Le quattro sfide principali dei fornitori di soluzioni di cybersicurezza secondo McKinsey

Il rapporto di McKinsey analizza circa 200 aziende con più di 1.000 dipendenti o più di 1 miliardo di dollari di fatturato. Nonostante si parli di aziende di alto livello, si notano comunque alcuni problemi collegati direttamente alla visibilità: il 60% degli intervistati analizza appena il 40% dei dati provenienti dai log, fatto che crea diversi problemi come l'impossibilità di intervenire tempestivamente in caso di un attacco. Per risolvere questo problema, i fornitori di soluzioni di cybersicurezza dovrebbero concentrarsi sul fornire strumenti con modelli di pagamento più flessibili, lavorare con le aziende clienti per individuare gli strumenti mancanti e ridurre i falsi positivi.

Il secondo problema evidenziato da McKinsey è quello della frammentazione: le aziende spesso usano un numero elevato di soluzioni differenti, con alcune realtà che usano più di 100 diversi strumenti di sicurezza. Una delle ragioni di questo numero così elevato è la responsabilità: i CISO spesso non intendono assumersi la responsabilità di dismettere uno strumento che potenzialmente può proteggere l'azienda da uno specifico attacco. Ciò porta, però, a un'esplosione di strumenti, servizi e processi che spesso non sono nemmeno controllati correttamente. La soluzione starebbe in una maggiore standardizzazione, anche ad esempio usando il cloud e modelli di software as a service, nonché nel coinvolgimento maggiore di tutte le parti in causa e non solo delle componenti tecniche di un'azienda.

In questo contesto aggiungiamo che il mondo dei produttori di soluzioni di cybersicurezza deve ancora capire che creare degli standard per far parlare tra di loro le varie soluzioni potrebbe essere una soluzione vincente per aumentare il proprio business, anziché ridurlo.

Il terzo problema è quello della ricerca di personale competente: si stima che nel 2021 più di 3,12 milioni di posti di lavoro nel mondo della cybersicurezza siano rimasti vacanti. Questo è un problema a livello sociale e va ben oltre i confini della cybersicurezza, ma può essere combattuto cercando persone in base alle competenze anziché ai curriculum, con la formazione e con l'uso di strumenti in grado di supplire (per quanto parzialmente) alla carenza di personale specializzato.

L'ultimo punto individuato da McKinsey è quello della redditività dell'investimento (ROI, return on investment), che spesso è estremamente difficile da stabilire nel campo della cybersicurezza: di fatto è spesso trattata come una spesa, ma ci si rende conto del suo valore solo quando le cose non funzionano. Per questo è importante, anche per aiutare chi si occupa di cybersicurezza all'interno delle aziende, che i fornitori di soluzioni si impegnino maggiormente per comunicare all'esterno il valore delle proprie soluzioni.

Non solo problemi tecnici, ma anche gestionali

Ciò che emerge dall'analisi di McKinsey è che non sono soltanto i problemi che possiamo definire tecnici e tecnologici a frenare le aziende che si occupano di cybersicurezza, ma anche sistemici (nel caso della scarsità di personale qualificato) e di gestione, con molte aziende la cui dirigenza non vede il valore degli investimenti in cybersicurezza fino a quando la loro assenza non causa problemi. C'è ancora molto da fare.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^