Ricerca degli analisti
Report di ESG - Managing cyber risk: Evolve from fragmented security to unified exposure management
Cosa hanno da dire 400 professionisti IT e della sicurezza sullo stato del rischio informatico e la gestione dell'esposizione
Scopri come le altre aziende del settore stanno superando le sfide legate al rischio informatico e passando alla gestione dell'esposizione.
Se ritieni che la gestione del rischio informatico stia diventando sempre più difficile, sei in buona compagnia: il 71% dei responsabili di sicurezza e IT intervistati da Enterprise Strategy Group sostengono che ridurre il rischio è altrettato o più difficile di quanto lo fosse due anni fa.
Ma non è tutto: questo report di Enterprise Strategy Group esplora le ultime tendenze del rischio informatico e della gestione dell'esposizione, mettendo in evidenza le inefficienze delle pratiche di sicurezza attuali e fornendo le linee guida per aiutare le organizzazioni ad adattarsi al complesso panorama odierno delle minacce.
Scopri cosa frena i team e come accelerare la riduzione del rischio su larga scala.
Scarica il report per scoprire:
- Perché le organizzazioni stanno aumentando i budget per la gestione dell'esposizione e di quanto
- Con quale frequenza i colleghi del settore analizzano i loro ambienti alla ricerca di esposizioni e perché spesso non è abbastanza
- Perché gli approcci "fai da te" alla gestione dell'esposizione creano un falso senso di sicurezza
- Quali metriche usano i colleghi del settore per valutare i processi di gestione dell'esposizione e del rischio informatico
- Tante altre informazioni.
Punti salienti del report sul rischio informatico e sulla gestione dell'esposizione
I processi attuali di riduzione del rischio si affidano a tecnologie in silos, ognuna delle quali ha un proprio set di dati contestuale su misura. I silos rendono difficile per le analisi di sicurezza ottenere un livello contestuale e olistico delle minacce.
La gestione dell'esposizione "fai da te" crea rischi
Il 72% dei team di sicurezza che inizia con un approccio "fai da te" passa poi a una piattaforma di gestione dell'esposizione.
Gli approcci manuali e frammentati rallentano la gestione del rischio informatico
Il 34% delle organizzazioni opera ancora con una combinazione di processi manuali e soluzioni mirate isolate, causando attrito e ostacoli nel ridurre il rischio informatico su larga scala.
Il contesto cruciale viene costantemente trascurato
Il 62% dei team di sicurezza si affida ancora a punteggi di sfruttabilità e severità basilari, tralasciando contesto aziendale fondamentale, con conseguente prioritizzazione inaccurata.
Fonte: The Evolution of Risk Reduction: Contextual Analysis and Automated Remediation in Threat and Exposure Management, Enterprise Strategy Group, luglio 2025
- Tenable One