Un'indagine globale mostra che la sicurezza informatica è la principale priorità aziendale per le organizzazioni che utilizzano strumenti che consentono la ricerca di dati da più fonti.
È tempo di rivalutare il modo in cui definiamo il termine "ricerca". Oggi, la ricerca ha applicazioni molto più ampie di quelle di una query standard sui motori di ricerca. Ciò è particolarmente vero quando si tratta di sicurezza informatica.
In effetti, in un recente sondaggio condotto su 832 Data Leader, la sicurezza informatica è stata indicata come la principale priorità aziendale per le organizzazioni che utilizzano la tecnologia basata sulla ricerca.
Il sondaggio, condotto da Forrester Consulting e commissionato da Elastic, definisce la tecnologia basata sulla ricerca come strumenti che consentono la ricerca di dati da più fonti, come siti Web, applicazioni, database e ambienti cloud ibridi.
Le funzionalità di ricerca possono aiutare gli analisti della sicurezza nei processi di rilevamento e risposta come:
- Facilitare il rilevamento e la protezione in tempo reale dagli endpoint ai data center;
- Abilitare la visibilità in tempo reale per le operazioni di sicurezza;
- Ridurre il tempo di permanenza per ridurre al minimo o evitare i danni degli aggressori.
Gli intervistati hanno ruoli in diversi ambiti: da information security, data/analytics architecture, platform technology, al DevOps e all'architettura aziendale. Ecco cosa hanno indicato sulle applicazioni della tecnologia basata sulla ricerca alla sicurezza informatica oggi e in futuro.
In che Modo le Aziende Utilizzano la Ricerca per Mitigare i Rischi per la Sicurezza Informatica
Oltre la metà (53%) dei leader dei dati intervistati ha affermato di utilizzare attualmente una tecnologia basata sulla ricerca per la sicurezza informatica.
I risultati che le organizzazioni si aspettano dall'applicazione della ricerca agli obiettivi di sicurezza informatica variano. Il 44% degli intervistati ha affermato di aspettarsi che la tecnologia basata sulla ricerca aiuti a mitigare i problemi di sicurezza dei dati e il 40% ha affermato che aiuta a creare una posizione di sicurezza generale più forte.
Questi numeri riflettono l'importante ruolo che la ricerca può svolgere durante le indagini. Gli analisti hanno bisogno della capacità di trovare rapidamente informazioni storiche e in tempo reale e della capacità di condividere approfondimenti con altri per far avanzare l'indagine.
La definizione delle query di ricerca può aiutare gli analisti ad identificare e ridurre in modo più efficace i rischi per la sicurezza informatica associati alle integrazioni di sistema, agli avversari esterni e alle minacce interne. La capacità di restituire rapidamente i risultati di ricerca da query su elevati volumi di dati può anche aiutare gli analisti a distribuire patch per le vulnerabilità e cercare le minacce rapidamente.
Le Soluzioni Single-Platform Riducono i Costi e Aumentano la Velocità
La grande maggioranza dei Data Leader ha segnalato il desiderio di integrare soluzioni puntuali, compresi gli strumenti di sicurezza informatica, in un'unica piattaforma di ricerca integrata.
Ottenere il massimo dagli investimenti è uno dei motivi. L'83% degli intervistati ha affermato che l'utilizzo di un'unica piattaforma di ricerca integrata per le tecnologie basate sulla ricerca li aiuta a ridurre i costi per la propria attività.
Un altro motivo del cambiamento, in particolare dal punto di vista della sicurezza informatica, potrebbe essere la velocità. L'integrazione di soluzioni puntuali può aiutare a unificare e ottimizzare i flussi di lavoro. Ad esempio, l'integrazione delle soluzioni di rilevamento e risposta degli endpoint (EDR) e di informazioni sulla sicurezza e di gestione degli eventi (SIEM) in un'unica piattaforma può aiutare a bloccare attacchi complessi, come il ransomware, e ridurre i tempi di permanenza.
I Data Leader Vogliono Potenziare i Team di Sicurezza Informatica
I team di sicurezza hanno bisogno di visibilità e velocità, entrambe sfidanti in ambienti con enormi quantità di dati disparati.
Gli intervistati hanno dichiarato che quando le organizzazioni hanno difficoltà a trovare, condividere o visualizzare i dati, ciò può causare problemi di sicurezza dei dati o altre esposizioni al rischio. Ecco perché l'85% dei leader dei dati afferma che il proprio obiettivo è migliorare la capacità di trovare informazioni su più cloud e ambienti di archiviazione dati.
Quando si tratta di fornire ai team le informazioni di cui hanno bisogno quando ne hanno bisogno per ridurre il rischio di sicurezza informatica, le tecnologie basate sulla ricerca possono aiutare.
Se vuoi avere maggiori informazioni su Elastic invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.