Cohesity, società che opera nella gestione innovativa dei dati aziendali, ha reso noti i risultati di una ricerca realizzata nel mese di aprile 2022, condotta da Censuswide, su oltre 2.000 IT manager e operatori delle Security Operation (SecOps) appartenenti ad aziende di Stati Uniti, Regno Unito e Australia.
La survey rivela che, nonostante la maggioranza dei responsabili IT e SecOps intervistati sia d’accordo che condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione rappresenti un valore aggiunto, numerosi di questi team, in realtà, non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche.
L’indagine mostra anche che, tra gli intervistati che ritengono che la collaborazione tra IT e sicurezza sia scarsa, quasi la metà è convinta che la propria organizzazione sia inevitabilmente più esposta alle minacce informatiche, con conseguenze che potrebbero rivelarsi catastrofiche per le aziende.
Il 74% degli intervistati ritiene che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà degli intervistati (47%) sottolinea che la propria organizzazione è stata vittima di un attacco ransomware negli ultimi sei mesi.
L’esigenza di migliorare la collaborazione tra IT e SecOps
L’81% di tutti gli intervistati, (con l’86% dei responsabili IT e il 76% degli SecOps) sono in parte o fortemente d’accordo sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione.
Ma, nonostante queste percentuali elevate, normalmente non si attua una collaborazione efficace tra i team IT e di sicurezza.
Infatti il 31% responsabili SecOps intervistati ritiene che la collaborazione con l’area IT dell’azienda non sia efficace, con un 9% che arriva a definirla “debole”. Anche sul fronte dei manager IT c’è un 13% che ritiene che la collaborazione non sia sufficientemente forte.
Dalla ricerca emerge inoltre che, malgrado la minaccia di attacchi informatici sia aumentata in questi anni, il 40% di tutto il campione ha dichiarato che la collaborazione tra i due gruppi è rimasta invariata; ma c’è anche un 12% che sostiene che la collaborazione è effettivamente diminuita.
I responsabili IT sono meno negativi su questo argomento tanto che solo il 5% sostiene che la collaborazione si è ridotta, mentre il 18% dei responsabili SecOps intervistati ritiene che sia così, e questo sottolinea la diversità di vedute tra i due gruppi.
È stato anche chiesto un parere sul possibile impatto della carenza di talenti sulla collaborazione tra i team IT e di sicurezza, e il 77% dei responsabili IT e il 78% dei SecOps ha confermato che la mancanza di profili specializzati sta avendo un impatto negativo.
Tra gli IT e gli SecOps intervistati che ritengono che la collaborazione tra i due gruppi sia scarsa, il 42% è convinto che la propria organizzazione sia per questo più esposta (28%) o molto più esposta (14%) alle minacce informatiche.
“La ricerca evidenzia la mancanza di collaborazione tra i team IT e di sicurezza che si riscontra oggi in molte organizzazioni, un gap di comunicazione che deve essere colmato se si vogliono contrastare efficacemente le minacce informatiche e i ransomware – ha spiegato Albert Zammar, Regional Director Southern Europe di Cohesity –. Per troppo tempo, molti team di sicurezza si sono concentrati
principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino.
Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati.
La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé”.