Strategie e soluzioni di security arretrate, mancanza di personale qualificato, di visibilità e sovrabbondanza di prodotti di security sono alcuni dei problemi che affliggono la maggior parte dei team di sicurezza delle aziende.
Autore: Redazione SecurityOpenLab
L'aumento dei cyber attacchi che le aziende devono fronteggiare mette in risalto l'inefficacia delle difese più diffuse e la mancanza di preparazione di molte aziende. La consapevolezza dei rischi ha fatto aumentare le spese per la security, ma i benefici non sono stati all'altezza delle aspettative. Sono alcune delle informazioni emerse dal Security Leaders Research Report, condotto da Vectra AI interpellando 1.800 responsabili della sicurezza IT in aziende con oltre 1.000 dipendenti, dislocate in tutto il mondo.
Il periodo di analisi era incluso fra febbraio 2021 e febbraio 2022 e molti dati sono significativi. Primo su tutti il fatto che il 74% del campione ha sperimentato direttamente un problema di sicurezza definito “significativo”. Tanto che l’87% degli intervistati reputa la situazione talmente grave da avere indotto i consigli di amministrazione a prendere più seriamente in considerazione la cybersecurity.
Per gestire l'aumentato rischio il 79% dei responsabili della sicurezza ha acquistato strumenti che si sono rivelati, almeno in un’occasione, fallimentari. Tra le ragioni di tali fallimenti sono esplicitamente citate la scarsa integrazione fra strumenti differenti, l’incapacità di rilevare le moderne tipologie di attacco e la mancanza di visibilità. Quest'ultimo problema è tale che quasi tre aziende su quattro ammettono la possibilità di aver subito una violazione senza saperlo; per il 43% si tratta di una circostanza considerata “probabile”.
Non solo: pare che anziché puntare sulle novità tecnologiche, la selezione dei nuovi prodotti sia stata influenzata da motivi più relazionali che tecnici. L’83% dei leader IT crede che gli approcci tradizionali non proteggano dalle moderne minacce. E una pari percentuale denuncia che le decisioni di sicurezza adottate dal proprio consiglio di amministrazione siano influenzate dalle relazioni esistenti con i vendor di soluzioni IT e di sicurezza tradizionali. Non ultimo, il 50% degli intervistati denuncia una carenza di competenze in materia di cybersecurity che impedisce di superare le tradizionali strategie di sicurezza.
Qualunque siano le motivazioni, il risultato è una manifesta incapacità del settore della sicurezza di tenere il passo con l’evoluzione delle tattiche, tecniche e procedure (TTP) del crimine informatico. E un aumento incontrollato della pressione a cui sono sottoposti i team IT nel tentativo di tenere al sicuro le proprie aziende dagli attacchi.
Un compito di difesa che è molto arduo da portare avanti, alla luce del fatto che il 71% del campione reputa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker. Un problema questo che aveva ben evidenziato Andrea Zapparoli Manzoni del Comitato Direttivo Clusit durante la presentazione dell'ultimo Rapporto Clusit.
Tim Wade, Deputy Chief Technology Officer di Vectra, reputa che sia un errore diffuso concentrare tutta l'attenzione sulla prevenzione, a scapito del rilevamento. Dimenticando che "anche se un attaccante riesce ad accedere con successo a un dispositivo o a una rete aziendale, deve ancora portare a termine diverse fasi della catena di attacco prima di raggiungere il suo obiettivo".