Il 73% di professionisti della sicurezza SME ha trascurato o ignorato gli avvisi critici: come migliorare la sicurezza
Il sovraccarico di strumenti di sicurezza e la carenza di risorse mettono a rischio le aziende di medie dimensioni.
Un recente sondaggio di Coro ha rivelato che il 73% dei professionisti della sicurezza SME ha mancato, ignorato o non ha agito su avvisi di sicurezza critici. Questo fenomeno è attribuito all’overload di strumenti di sicurezza e alla mancanza di personale e tempo per gestirli adeguatamente.
L’overload di strumenti di sicurezza e la carenza di risorse
Le aziende di medie dimensioni (SME) spesso affidano la gestione della sicurezza al proprio personale IT, che rapidamente si sente sopraffatto dalla complessità e dalle responsabilità di gestire il programma di sicurezza aziendale. Il sondaggio di Coro ha rilevato che il 73% dei professionisti della sicurezza SME ha mancato, ignorato o non ha agito su avvisi di sicurezza critici, con la mancanza di personale e di tempo come le principali cause.
I professionisti della sicurezza SME trascorrono in media 4 ore e 43 minuti al giorno per gestire i loro strumenti di sicurezza, con una media di 11,55 strumenti nella loro stack di sicurezza. Il compito più dispendioso in termini di tempo è la supervisione delle piattaforme di sicurezza, seguito dalla gestione delle patch di vulnerabilità.
Consolidamento degli strumenti di sicurezza e formazione del personale
Per affrontare questo problema, le aziende di medie dimensioni stanno consolidando i loro strumenti di sicurezza. L’85% dei professionisti della sicurezza SME desidera consolidare gli strumenti nei prossimi 12 mesi, con il miglioramento della postura di sicurezza come vantaggio più importante.
Guy Moskowitz, CEO di Coro, afferma: “Le aziende SME sono intrappolate in un inferno della sicurezza, costantemente sopraffatte dalle migliaia di avvisi generati dagli strumenti di sicurezza aziendale che non si adattano”. Per evitare questo “inferno della sicurezza”, le aziende SME dovrebbero adottare una piattaforma unica che copra l’intero spettro della sicurezza e riduca il carico di lavoro attraverso un unico cruscotto e un unico agente endpoint.
Inoltre, la formazione del personale è fondamentale per migliorare la sicurezza SME. Fornire al personale IT le conoscenze e le competenze necessarie per gestire gli strumenti di sicurezza può contribuire a ridurre il numero di avvisi critici trascurati o ignorati.
Il sovraccarico di strumenti di sicurezza e la carenza di risorse stanno mettendo a rischio la sicurezza delle aziende di medie dimensioni. Il consolidamento degli strumenti di sicurezza e la formazione del personale possono contribuire a migliorare la postura di sicurezza e ridurre il numero di avvisi critici trascurati o ignorati. Adottare una piattaforma di sicurezza unificata e investire nella formazione del personale possono aiutare le aziende SME a sfuggire all’inferno della sicurezza e a migliorare la loro sicurezza complessiva.
