Un
vasto sondaggio online su ben 3.542 tra CIO, CTO e CISO, condotto nel dicembre 2020 in tutto il mondo, Italia compresa. È quello della della
quarta edizione del Global Security Insights Report di
VMware, reso noto a fine giugno, che esplora l'impatto dei cyberattacchi e delle violazioni sulle aziende e descrive come i team di sicurezza si stanno adattando a queste sfide, moltiplicate dal nuovo scenario del lavoro da remoto.
Quasi l'80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.
La pandemia e il passaggio al lavoro distribuito hanno indubbiamente cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity e rimanere un passo avanti agli aggressori. Le aree chiave di attenzione devono comprendere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l'adozione di un approccio intrinseco alla sicurezza cloud-first.
"
La corsa all'adozione della tecnologia cloud dall'inizio della pandemia ha creato un'occasione unica per i leader aziendali di ripensare il loro approccio alla cybersecurity", commenta
Rick McElroy, Principal Cybersecurity Strategist di VMware.
"I sistemi di sicurezza legacy non sono più sufficienti. Le organizzazioni hanno bisogno di una protezione che si estenda oltre gli endpoint ai carichi di lavoro per proteggere meglio dati e applicazioni. Man mano che la sofisticazione degli aggressori aumenta e le minacce alla sicurezza diventano più diffuse, dobbiamo mettere in grado i difensori di rilevare e fermare gli attacchi, così come implementare stack di sicurezza costruiti per un mondo cloud-first".
Tra i risultati chiave del Report, emerge in primo luogo una
mancanza di urgenza nonostante l'aumento delle violazioni materiali: in Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale. Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l'approccio per mitigare il rischio.
Non solo: si notano anche
debolezza dei processi, tecnologia di sicurezza obsoleta, la recrudescenza del ransomware e il lavoro da remoto creano una superficie di attacco imprevedibile. Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato - con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell'ultimo anno nel nostro Paese. In Italia, le principali cause di violazione sono state la debolezza dei processi (14%) come causa principale delle violazioni, seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e ransomware (14%).
Va però registrato che oggi le
strategie di sicurezza cloud-first sono ormai universali. In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
Inoltre, le
applicazioni e i carichi di lavoro sono le principali preoccupazioni dei CISO. Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio
data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d'accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
Infine, i
problemi di sicurezza stanno frenando l'adozione dell'AI. La prossima frontiera per l'innovazione aziendale potrebbe essere l'intelligenza artificiale, ma quasi la metà degli intervistati in Italia (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno all'abbracciare l'AI e il machine learning.