Secondo il Cybersecurity Poverty Index di RSA, indagine annuale di autovalutazione sulla maturità del programma di Cybersecurity che usa come metro di misura il Cybersecurity Framework (CSF) del NIST, c’è ancora molto lavoro da fare per migliorare le capacità in materia di risk management e sicurezza informatica indipendentemente dalle dimensioni dell’azienda, dalla geografia o dal settore verticale.
La valutazione del 2015 è stata completata da più di 400 professionisti della sicurezza in 61 paesi. La ricerca arriva a 2 conclusioni importanti:
- Innanzi tutto, la principale debolezza delle organizzazioni intervistate è la capacità di misurare, valutare, e attenuare il rischio per la sicurezza informatica.
- In secondo luogo, le organizzazioni danno più enfasi alla protezione che non al rilevamento e alla risposta.