Da uno studio di Juniper Networks e Ponemon Institute: l’automazione aiuterà la lotta al cybercrimine, ma numerosi sono gli ostacoli all’implementazione. Aumento della produttività e correlazione automatica delle minacce tra i principali benefici. Troppi fornitori, mancata integrazione tra tecnologie e sistemi e carenza di personale specialistico le criticità.
In sintesi queste le evidenze emerse da “The Challenge of Building the Right Automation Architecture”. “Lo scenario del cybercrimine è incredibilmente vasto, organizzato e automatizzato. I cybercriminali hanno molti soldi e nessuna regola, sono quindi loro a guidare il gioco” è il commento di Amy James, responsabile Security Portfolio Marketing di Juniper Networks, al nuovo studio condotto dal Ponemon Institute per la stessa Juniper Networks.
Infatti, mentre i cybercriminali continuano a automatizzare e rendere sempre più complessi i loro attacchi, le organizzazioni non dispongono della stessa flessibilità nell’adattarsi ai cambiamenti da parte degli attaccanti. Le cause sono molteplici e, frequentemente, difficilmente sormontabili in breve tempo, a partire da team di sicurezza sottodimensionati rispetto alle minacce, processi manuali e sistemi ed architetture eterogenei.
“Le organizzazioni devono poter giocare alla pari. Non si può pensare di avere soluzioni manuali di sicurezza e sconfiggere i cyberciminali né tantomeno anticipare le loro mosse. L’automazione è tutto” prosegue James.
Applicato alle attività più ripetitive, l’automazione può contribuire a rendere la guerra ai criminali informatici meno impari per le organizzazioni.
I due principali benefici derivanti dall’automazione indicati dagli intervistati, maggiore produttività del personale addetto alla sicurezza (64%) e correlazione automatica del comportamento delle minacce per gestirne l’alto volume (60%), possono aiutare a compensare il crescente numero di minacce e semplificare il processo di individuazione e risposta alle vulnerabilità (54%), riducendo il numero di falsi positivi.
Incident response, security analytics e malware investigation sono le attività che saranno più probabilmente oggetto di automazione secondo il 59% degli intervistati, seguite dalle attività di threat intelligence (55%). Inoltre, l’utilizzo combinato di tecnologie SIEM e l’automazione di attività prettamente manuali permetterebbe di migliorare il proprio livello di sicurezza (66%).
Gli ostacoli
Se i vantaggi sembrano innegabili, perché le soluzioni di automazione non sono invece così diffuse in ambito sicurezza informatica? Spesso persistono architetture inadeguate e troppi fornitori.
Lo studio, condotto su un campione di 1.859 specialisti IT o di sicurezza IT, residenti in Germania, Francia, Gran Bretagna e Stati Uniti, con familiarità nell’uso di tecnologie di automazione nelle proprie organizzazioni, indica alcuni chiari ostacoli all’implementazione.
In primo luogo, l’integrazione di tecnologie di sicurezza differenti si rivela un ostacolo notevole nella realizzazione di un’architettura efficace per l’automazione per il 71% dei rispondenti.
Il 63% dichiara difficoltà nell’integrare i sistemi legacy con le tecnologie di automazione, il 57% evidenzia problemi di interoperabilità tra le diverse tecnologie di sicurezza, mentre il 59% indica che dovrebbe essere ridotto il numero di fornitori presenti, la cui eccessiva quantità è in parte causa delle criticità elencate in precedenza.
Personale qualificato
L’eccessiva proliferazione di fornitori costringe i team di sicurezza, spesso già sottodimensionati, a dover dedicare fino a due ore al giorno a esaminare manualmente alert, eventi e log per identificare attività malevole, tempo sottratto ad altre attività a maggior valore aggiunto.
Tuttavia, come nella maggior parte dei progetti d’innovazione, a mancare sono anche le competenze specialistiche: solo il 35% afferma di disporre già di competenze necessarie per sfruttare i benefici dell’automazione, così come il 62% vede nella carenza di personale interno un ulteriore minaccia alla sicurezza della propria organizzazione. In aggiunta, il 57% degli intervistati dichiara di avere difficoltà a reperire personale con le giuste competenze per implementare progetti di automazione della sicurezza.
© RIPRODUZIONE RISERVATA