Una recente ricerca sulla sicurezza informatica ha evidenziato come i problemi di efficacia nel mercato della cybersecurity siano principalmente dovuti a questioni economiche e non tecnologiche.
Un’organizzazione indipendente che riunisce esperti del settore per discutere su come migliorare la cybersecurity, Debate Security, ha pubblicato una ricerca sulle prestazioni inefficaci del mercato della sicurezza informatica.
Sulla base di oltre 100 interviste con leader aziendali e grandi imprese, insieme a fornitori, organizzazioni di valutazione, agenzie governative, associazioni di settore e regolatori, la ricerca di Debate Security fa luce sul perché i fornitori di tecnologia non sono incentivati a fornire prodotti più efficaci a ridurre il rischio cibernetico.
L’inefficacia della cybersecurity? Questioni economiche e non tecnologiche
Il report Cybersecurity Technology Efficacy: Is Cybersecurity The New “Market for Lemons” ?, sostiene l’opinione che i problemi di efficacia nel mercato della cybersecurity siano principalmente dovuti a questioni economiche, non tecnologiche. La ricerca affronta tre temi chiave e alla fine arriva a un consenso su come affrontare un nuovo modello:
- La tecnologia non è così efficace come dovrebbe essere
Il 90% dei partecipanti ha riferito che la tecnologia di sicurezza informatica non è efficace come dovrebbe essere quando si tratta di proteggere le organizzazioni dal rischio informatico.
- Il problema di fondo è l’economia, non la tecnologia
Per la ricerca il 92% dei partecipanti ha riferito che c’è una rottura nel rapporto di mercato tra acquirenti e fornitori, con molti che vedono asimmetrie informative profonde. Al di fuori del Governo, oggi pochi acquirenti utilizzano una valutazione dell’efficacia della sicurezza informatica dettagliata e indipendente come parte del loro processo di approvvigionamento di sicurezza informatica e nemmeno le organizzazioni più grandi hanno dichiarato di avere le risorse per condurre da sole tutte le valutazioni. Di conseguenza, i fornitori sono incentivati a concentrarsi su altre caratteristiche del prodotto e sul marketing, riducendo le priorità dell’efficacia della tecnologia di sicurezza informatica, uno dei numerosi segni classici di un “mercato dei limoni”.
- A meno che gli acquirenti non richiedano una maggiore efficacia, la regolamentazione potrebbe essere l’unico modo per affrontare il problema.
Il 70% degli intervistati ritiene che una valutazione indipendente e trasparente della tecnologia aiuterebbe a risolvere il crollo del mercato. Stabilire standard sulla valutazione della tecnologia piuttosto che sulla tecnologia stessa potrebbe impedire il soffocamento dell’innovazione.