Il CISO Benchmark Study 2019, rilasciato da qualche giorno, è un’analisi approfondita, condotta su un campione di 3.000 responsabili della sicurezza di 18 paesi, inclusa l’Italia, che fornisce annualmente lo “stato di salute” dei CISO.
Dallo studio emerge che:
– gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI);
– gli ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti;
– anche le minacce sconosciute esterne all’azienda – utenti, dati, dispositivi e app – sono una delle principali preoccupazioni per i professionisti della sicurezza.
Per indirizzare tali sfide e proteggere al meglio la propria azienda gli intervistati hanno affermato di:
– aver incrementato gli investimenti in tecnologie di sicurezza (44%);
– fatto seguire ai dipendenti corsi di formazione in ambito sicurezza (39%);
– adottato tecniche di mitigazione del rischio (39%).
Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario (il 45% riporta danni per oltre 500.000 dollari).
Tuttavia c’è una buona notizia: più del 50% sta contenendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.
I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda.
Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti. Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia).
Si denota una maggiore fiducia nella sicurezza fornita in cloud e nel proteggere il cloud. L’uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative (il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget).
Ma la lotta è tutt’altro che finita. I risultati che seguono mostrano le sfide e le opportunità di miglioramento per i CISO:
– AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti.
– La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO – è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza.
– L’Email resta il principale vettore di minacce.
– La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno – è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza.
Quali sono i suggerimenti che si possono fornire ai Cisco? Eccone alcuni:
– Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
– Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
– L’unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos – IT, Networking, Security e Risk/Compliance.
– Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
– Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
– Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).
—————————
Se vuoi vedere altri dati e scaricare il report visita la pagina:
Cisco 2019 CISO Benchmark Study
Se hai letto questo blog ti potrebbe interessare anche:
Disponibile il Cisco Security Report di febbraio
Come i “Side-Channel Attack” possono compromettere la privacy in WhatsApp, Telegram e Signal