Qualsiasi progetto di trasformazione aziendale oggi deve fare i conti con le sfide legate alla cybersecurity e chiama a rapporto i Ciso. La necessità di una piena visibilità sugli asset, il bisogno di automazione, ma anche la ricerca di semplificare i processi sono compiti difficile da affrontare, tutti insieme. Trasformarsi senza fermare i processi in corso, e continuare a crescere, è complesso. Lo è anche scegliere dove investire cercando di preservare il valore nel tempo, in un contesto così fluido, e comunque tenendo conto che l’attività del cybercrime evolve anche più velocemente di quella delle aziende.

Sfide puntuali che si ripresentano tutti i giorni sul tavolo di lavoro dei Ciso sono quindi, oltre alla difesa dalle minacce, fare i conti con i budget non illimitati e da spendere in modo intelligente, garantire in ogni caso la tutela sulla reputazione del marchio, accrescere le competenze interne, soddisfare il bisogno dei dipendenti di lavorare in nuove modalità più agili ma in sicurezza.

Per il World Economic Forum (Wef) gli attacchi informatici sono oggi il secondo motivo di preoccupazione a livello globale per i leader di impresa. E su questi temi si basa anche la sesta edizione della ricerca condotta a livello globale da Cisco, Ciso Benchmark 2020, basata sulle risposte di circa 2.800 responsabili e decisori IT di 13 differenti Paesi e da un focus specifico con un gruppo di advisory Ciso. Il rapporto fornisce dati “pronti da consumare” e da condividere con tutta la linea di business. 

Visibilità, semplificazione, automazione

Due le evidenze più immediate e interessanti. Lo studio mostra le crescenti difficoltà nella gestione e nella messa in sicurezza di ambienti multivendor, infrastrutture cloud, dispositivi mobili e vulnerabilità senza patch. Allo stesso modo però  l’86% dei professionisti della sicurezza dichiara che l’utilizzo di soluzioni per la protezione nel cloud ha aumentato la visibilità nelle loro reti. Lo scenario di partenza non è dei più tranquillizzanti: il 46% delle aziende (il 30% in Italia) dichiara di aver subito un attacco causato da una vulnerabilità non corretta. Di queste, il 68% ha registrato una perdita di 10.000 o più record di dati. Tra chi invece ha dichiarato di aver subito violazioni anche per altre cause, solo il 41% (il 78% in Italia) ha perso 10.000 o più record di dati.

Tra le cause: in azienda sono presenti mediamente fino a 20 tecnologie diverse per la cybersecurity. Un dato che riguarda l’86% delle realtà a livello globale ed il 91% in Italia. Un’azienda su cinque ritiene la gestione delle stesse molto impegnativa. Torna il tema della fatica, la cybersecurity fatigue, che riguarda la capacità di stare al passo con le minacce, denunciata dal 42% degli intervistati a livello globale e dal 29% del campione italiano.

Vendor di cybersecurity utilizzati dalle aziende
Il numero di vendor di cybersecurity utilizzati dalle aziende negli ultimi tre anni

La complessità, secondo gli intervistati, si contrasta attraverso l’utilizzo di tecnologie di automazione in modo da semplificare e velocizzare i tempi di risposta dell’ecosistema. E l’automazione è ricercata dal 77% del campione a livello globale e dal 70% in Italia degli intervistati.

Lato cloud, la visibilità incrementa la possibilità di proteggersi, serve però anche la collaborazione tra i team che si occupano di rete, con i team che lavorano sulle infrastrutture. I numeri spiegano perché: il 41% delle aziende intervistate (ma solo il 23% in Italia) ritiene che la protezione dei data center sia difficile mentre il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni. Il cloud in questo contesto offre visibilità ma anche criticità. Per esempio, il cloud pubblico viene ritenuto il luogo più critico per la protezione dei dati (52% a livello globale e 30% in Italia), ma anche il cloud privato (50% vs 36% in Italia) è una delle principali sfide in termini di sicurezza.

Automazione per la sicurezza
Automazione per la sicurezza

Se la rete aziendale è vero che non ha più perimetri definiti, ecco che sarebbe auspicabile un approccio zero-trust per rendere sicuro a 360 gradi  l’accesso alla rete, le applicazioni, gli utenti, i dispositivi e i workload . Ma lo applica solo il 27% delle aziende, con il dato positivo italiano in cui invece è già il 38% delle aziende a fare uso (percentuale più alta in Emea) dei sistemi di autenticazione multi-fattore (Mfa). Si tratta di soluzioni che ovviamente andrebbero integrate nel contesto operativo e non lasciate “sole”: visibilità, aggiornamenti puntuali e patch, approccio zero-trust e difesa a più livelli integrata, restano quindi i quattro assi da giocare per una strategia efficace.

Impatto delle vulnerabilità in relazione ai processi di patching
Impatto delle vulnerabilità in relazione ai processi di patching

Lo spiega bene Steve Martino, senior vice president e chief information security officer di Cisco: “I Ciso stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche. Spesso, molte di queste soluzioni non sono integrate, creando così una sostanziale complessità nella gestione del loro ambienti di sicurezza. Per risolvere tale problema, i professionisti della sicurezza devono continuare verso il consolidamento dei vendor, aumentando al contempo la fiducia nell’automazione nel cloud per rafforzare il loro livello di sicurezza e ridurre il rischio di violazioni”.

© RIPRODUZIONE RISERVATA