I CISO degli Emirati denunciano le dilaganti lacune nella sicurezza informatica

La stragrande maggioranza dei capi della sicurezza negli Emirati Arabi Uniti ritiene che la propria organizzazione debba migliorare il modo in cui i team, i processi e le funzioni tecnologiche funzionano per mitigare futuri attacchi informatici.

La ricerca da parte traliccio recentemente è emerso che il 96% dei CISO, che hanno subito incidenti di sicurezza, ritiene che siano necessari miglioramenti, mentre il 52% degli intervistati afferma che la propria organizzazione non possiede le conoscenze tecniche per gestire incidenti di sicurezza complessi.

Dipendenza dai processi manuali

Il 48% dei leader della sicurezza ritiene che la propria organizzazione dipenda troppo dai processi manuali, il che ostacola il tempo medio necessario per rilevare e riparare gli incidenti informatici.

In aggiunta a ciò, il 44% attribuisce la mancata lotta alla criminalità informatica a processi scarsamente documentati e implementati, mentre un altro 44% avverte che i controlli di sicurezza disconnessi hanno causato una mancanza di contesto.

Jake Moore, consulente globale per la sicurezza informatica presso ESET, afferma che l’investimento continuo nella protezione è fondamentale per le aziende poiché le minacce informatiche sono sempre più sofisticate e comuni.

“Inoltre, ora con l’introduzione delle minacce basate sull’intelligenza artificiale stiamo vedendo gli attacchi informatici diventare ancora più implacabili e potenti”, afferma. “Le aziende devono tenere presente che il costo del recupero da un attacco di solito supera il costo delle misure di sicurezza preventive”.

Attenzione alle lacune

Sebbene le lacune nelle risorse tecniche rendano difficile per le organizzazioni individuare e rispondere agli incidenti di sicurezza informatica, anche i team di sicurezza sovraccarichi o mal equipaggiati rendono questo compito difficile. Più della metà degli intervistati (52%) ha citato le lacune nelle proprie capacità di sicurezza come fattori che contribuiscono agli incidenti di sicurezza riscontrati dalla propria organizzazione. 

Nel frattempo, il 44% ha ammesso di non aver configurato correttamente i propri stack IT o attivato le policy di rilevamento. Un ulteriore 40% afferma che i propri strumenti IT e di sicurezza non offrono una “visibilità adeguata” degli incidenti. 

Moore afferma: “Trascurare la sicurezza informatica in termini di persone e processi può lasciare un’azienda pericolosamente esposta ad attacchi prevenibili o mitigabili con conseguenze potenzialmente gravi”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps