I Chief Information Officer affermano che la sicurezza informatica sarà ancora una volta la loro principale priorità di investimento nel 2023, un segno di come le aziende stiano correndo per gestire il rischio aziendale rappresentato dall’escalation delle minacce.
Le aziende stanno affrontando un’escalation di attacchi informatici come l’attacco ransomware Colonial Pipeline del 2021 che ha colpito la distribuzione di carburante degli Stati Uniti orientali. L’operatore ospedaliero CommonSpirit Health ha rivelato questo mese un attacco che ha bloccato i sistemi e interrotto l’assistenza ai pazienti. L’Internet Crime Complaint Center dell’FBI ha dichiarato di aver ricevuto un record di 847.376 denunce nel 2021, con perdite potenziali superiori a $ 6,9 miliardi.
I CIO aziendali hanno un ruolo in una serie di iniziative aziendali cruciali, dall’adozione del cloud computing all’uso di analisi avanzate dei dati e alla modernizzazione delle piattaforme di produttività, collaborazione e commercio che toccano l’esperienza di clienti e dipendenti. La sicurezza informatica e delle informazioni è in cima alla loro agenda dal 2020.
“Lo riduci al CIO, è la sicurezza informatica. Assolutamente… Questa è la massima priorità”, ha affermato Chris Howard, capo della ricerca presso la società di ricerca e consulenza tecnologica Gartner Inc.,
indicando i risultati dell’ultimo sondaggio CIO dell’azienda. I risultati del sondaggio annuale dei CIO, che includeva circa 2.200 intervistati, sono stati annunciati lunedì al Gartner IT Symposium/Xpo 2022, in corso questa settimana a Orlando, in Florida.
Nello studio, in cui Gartner ha chiesto ai CIO se intendessero aumentare o diminuire i propri investimenti in una serie di aree, il 66% degli intervistati ha affermato di voler aumentare gli investimenti nella sicurezza informatica.
In base a tale misura, era la massima priorità di investimento per i CIO, battendo la business intelligence e l’analisi, in cui il 55% degli intervistati ha dichiarato di aver pianificato di aumentare gli investimenti. Altre priorità di investimento includono piattaforme di cloud computing, modernizzazione delle applicazioni e intelligenza artificiale.
Gartner prevede che la spesa mondiale per la sicurezza delle informazioni e la gestione del rischio da parte degli utenti finali raggiungerà i 188.336 miliardi di dollari nel 2023, con un aumento dell’11,3% rispetto all’anno in corso. Gartner stima che la spesa per la sicurezza aumenterà del 7,2% quest’anno rispetto al 2021. La società afferma che la spesa per la sicurezza è cresciuta del 14,3% nel 2021 rispetto al 2020.
Presso il produttore di alimenti confezionati Kellogg co.
sicurezza e protezione rappresentano circa il 15% della spesa totale per le informazioni e la tecnologia aziendale, secondo il CIO globale Lesley Salmon.
“Dal punto di vista delle spese, non dal punto di vista dell’investimento di capitale, l’anno prossimo aumenterà in proporzione più di qualsiasi altra mia area”, ha affermato la sig. Salmon, che ha sede nel Regno Unito
Inoltre, qualora dovesse sorgere la necessità di tagliare le spese, la Sig. Salmon ha detto che lascia intatta quella parte del budget.
“Non vado mai in quel terreno di caccia per risparmiare denaro. Se ricevo una sfida di budget, non viene fuori dal cyber”, ha affermato la Sig. Salmon, che è entrata a far parte dell’azienda nel 2014 e ricopre il suo attuale ruolo da marzo 2019. Riporta al CEO di Kellogg Steve Cahillane.
Sig.ra. Salmon ha trascorso gli ultimi 12 mesi circa a sviluppare l’uso da parte dell’azienda del cloud di Amazon Web Services e l’uso di analisi e intelligenza artificiale. “Ma la costante in tutto questo è il cyber”, ha detto.
La sua strategia è stata quella di rafforzare la sicurezza lungo il perimetro della rete e da lì lavorare verso l’interno. L’azienda sta inoltre lavorando per adottare un cosiddetto framework Zero Trust per la sicurezza informatica, in cui utenti e applicazioni devono autenticarsi continuamente.
Il responsabile della sicurezza delle informazioni dell’azienda riferisce a lei, ma ha affermato che la sicurezza informatica è una partnership che include molti ruoli all’interno dell’azienda.
L’enfasi collaborativa sulla sicurezza informatica è evidente in tutte le aziende nei servizi sanitari e finanziari in cui i dirigenti in una vasta gamma di ruoli, tecnici e non tecnici, sono ora in prima linea nella protezione di reti e dati.
“Siamo reciprocamente preoccupati per la sicurezza informatica. È ciò di cui parlano i consigli di amministrazione”, ha affermato Truist Financial corp.
Howard Whyte, responsabile della sicurezza delle informazioni. Lui e il CIO di Truist Scott Case lavorano a stretto contatto per comprendere la mutevole superficie di attacco della banca con sede a Charlotte, NC, e il rischio di sicurezza informatica. In particolare, stanno aggiornando le capacità digitali monitorando al contempo l’integrazione della tecnologia presso la banca, che è il risultato dell’acquisizione da 28,2 miliardi di dollari di SunTrust Banks Inc. da parte di BB&T Corp. nel 2019.
Le aziende sono nel mezzo di uno sforzo a lungo termine per sviluppare approcci concettuali più efficaci alla sicurezza informatica, secondo Michael Levin, vicepresidente senior per il rischio informatico globale e la difesa presso UnitedHealth Group,
la compagnia sanitaria e assicurativa gestita con sede a Minnetonka, Minnesota.
Nel settore sanitario, la violazione dei dati medici del 2015 di Anthem Inc.,
ora noto come Elevance Health, è stato un punto di svolta, Mr. disse Levin.
C’è stato un allontanamento da un approccio di sola conformità alla sicurezza informatica, basato su una lista di controllo di ciò che le aziende devono fare, ha affermato il sig. Levin, ex direttore della progettazione e innovazione della sicurezza per il Dipartimento della salute e dei servizi umani degli Stati Uniti.
Ora, ha affermato, le aziende più lungimiranti stanno adottando un nuovo approccio basato sul rischio e sui risultati. Tuttavia, c’è ancora molto lavoro da fare mentre le aziende capiscono come affrontare al meglio un panorama in continua evoluzione di minacce informatiche.
“Molte organizzazioni sono ancora concentrate su quelle liste di controllo precedenti e sulla conformità. Ho fatto tutte le cose che mi avevi detto, quindi sono al sicuro, invece di considerare come posso essere al sicuro”, ha detto.
—Kim S. Nash ha contribuito a questo articolo.
Scrivere a Steven Rosenbush a steven.rosenbush@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Tutti i diritti riservati. 87990cbe856818d5eddac44c7b1cdeb8
.