Gli investimenti in cyber security sono per lo più mirati alla prevenzione dei data breach e alla salvaguardia dei lavoratori da remoto. È quello chi dichiarano gli oltre 3000 decision maker IT, influencer IT e top management di organizzazioni in 12 paesi interpellati da WithSecure su diverse tematiche di business e cyber security, comprese le loro principali priorità e sfide per il prossimo futuro.

Dei rispondenti, oltre un terzo ha inserito questi due pilastri tecnici nelle prime cinque priorità. Seguivano la garanzia di protezione da malware/ransomware, la prevenzione delle minacce avanzate via email come phishing o business email compromise, e la garanzia di sicurezza di applicazioni di collaborazione basate su cloud quali Office 365 e Salesforce. Chiudevano la classifica la sicurezza di un pool di dispositivi, servizi e software sempre più vario.

Gli intervistati, impiegati nel settore sanitario, IT, manifatturiero, pubblico, education, vendita e commercio, hanno comunque messo al primo posto la protezione della forza lavoro ibrida/da remoto, a indicare il fatto che il cambiamento intercorso nel mondo del lavoro a seguito della pandemia continua a preoccupare.

In realtà questi non sono tutti gli elementi di cui tenere conto, come segnala Paul Brucciani, Cyber Security Advisor di WithSecure: “Le cose banali che hanno un impatto reale e duraturo vengono trascurate perché devono essere gestite internamente e spesso sono molto difficili. La maggior parte delle organizzazioni non si accorge di questi fattori e non li annovera tra le loro priorità”.

Una su tutte è la costruzione della cultura della security, che non è qualcosa che può essere esternalizzato, e non può verificarsi da un giorno all’altro. “La sicurezza permea ogni aspetto di un'organizzazione. I CISO devono produrre risultati multipli piuttosto che concentrare tutti i loro sforzi su una sola cosa alla volta", ricorda Brucciani. Questo modo di procedere è senza dubbio una sfida difficile, ottenibile solo con un'adeguata pianificazione, preparazione e valutazione.