La complessità continua a rappresentare il grande problema della sicurezza informatica:la trasformazione digitale apre a grandi opportunità perché grazie ad essa si porta innovazione ma anche una serie di sfide nuove alle infrastrutture come ad esempio minacce sconosciute e particolarmente sofisticate.
Tale aspetto, insieme ad altri di cui daremo qui di seguito evidenza, è quanto emerge dallo studio che Cisco pubblica ogni anno, parliamo del CISO Benchmark Report, che analizza il livello di sicurezza delle aziende dal punto di vista dei responsabili della sicurezza in diversi Paesi. A livello globale sono stati coinvolti 2.800 professionisti – 200 in Italia – in 13 diversi Paesi.
Sempre a proposito della complessità:
– il 42% degli intervistati (29% in Italia) soffre della così detta “cybersecurity fatigue”, definita come la rinuncia a stare al passo con le minacce e i criminali informatici. Oltre il 96% di chi denuncia tale stanchezza, dichiara che la gestione di un ambiente multi-vendor è particolarmente sfidante e che la complessità è motivo di tale stress
Come rispondono alla complessità i professionisti intervistati?
Investono in tecnologie di automazione per semplificare e velocizzare i tempi di risposta all’interno dei loro ecosistemi di sicurezza; utilizzano la sicurezza in cloud per migliorare la visibilità nelle loro reti; favoriscono la collaborazione tra i team che si occupano di networking, endpoint e sicurezza.
Guardiamo i numeri nello specifico.
In media un’azienda utilizza oltre 20 tecnologie per la sicurezza. Sebbene il consolidamento verso un unico vendor sia in costante aumento con l’86% (91% in Italia) che si avvale di 1 fino a 20 fornitori, oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, dato superiore di 8 punti percentuali (2% in Italia) rispetto al 2017.
Inoltre:
– il 91% degli intervistati – (il 95% in Italia) dichiara di essere molto o estremamente collaborativo con gli altri team di rete e di sicurezza.
– Il 77% (il 70% in Italia) degli intervistati ha in programma di incrementare l’automazione per semplificare e velocizzare i tempi di risposta nei loro ecosistemi di sicurezza.
– L’86% degli intervistati (85% in Italia) dichiara che l’utilizzo di strumenti di sicurezza per il cloud amplia la visibilità nella rete.
Le sfide per i CISO ma anche le opportunità di miglioramento
– Il 41% delle aziende intervistate (il 23% in Italia) ritiene che la protezione dei data center sia estremamente difficile.
– Il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni.
– Il luogo più critico per la protezione dei dati è il cloud pubblico con il 52% (il 30% in Italia) che ritiene tale attività molto o estremamente difficile, e il 50% (il 36% in Italia) secondo il quale l’infrastruttura cloud privata è stata una delle principali sfide in termini di sicurezza.
– Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti.
– Solo il 27% delle aziende (il 38% in Italia è la percentuale più alta a livello Emear) attualmente utilizza l’autenticazione multi-fattore (MFA) – una tecnologia zero-trust per proteggere i dipendenti.
-Una delle maggiori preoccupazioni per il 2020 è legata al fatto che il 46% delle aziende (il 30% in Italia) ha subito un attacco causato da una vulnerabilità non corretta.
I suggerimenti per i CISO
– Adottare una difesa a più livelli, che includa autenticazione MFA, segmentazione della rete e protezione degli endpoint.
– Ottenere i massimi livelli di visibilità per potenziare la governance dei dati, ridurre i rischi e aumentare la conformità.
– Garantire la cyber hygiene: potenziare le difese, aggiornare e applicare le patch ai dispositivi, esercitarsi e fare formazione.
– Implementare un approccio zero-trust per una strategia di sicurezza ottimale.
– Adottare un approccio integrato nel gestire soluzioni di sicurezza diverse in modo da ridurre la complessità ed evitare un sovraccarico di alert.