Gestire le superfici di attacco in rapida espansione richiede un approccio alla sicurezza che includa tutte le applicazioni.
La visibilità unificata dell’infrastruttura e la disponibilità di un centro di controllo unico per la sicurezza delle applicazioni sono fondamentali per una protezione efficace dagli attacchi informatici. Gli esperti di cybersecurity lo sottolineano da tempo, ossia da quando il lavoro ibrido e la trasformazione digitale hanno ampliato la superficie di attacco.
Anche gli addetti ai lavori lo hanno compreso, come rivela il report AppDynamics realizzato da Cisco interpellando 1.150 professionisti IT impiegati in aziende con un fatturato superiore a 500 milioni di dollari, dislocate in 13 Paesi. Gli intervistati hanno rivelato che le attuali soluzioni di sicurezza funzionano bene in silos ma non insieme. L’assenza di una visione unificata per identificare e intervenire in modo rapido, così come la difficoltà nel gestire i volumi crescenti degli alert di sicurezza, non permettono di stabilire la priorità delle minacce in base alla gravità, all'impatto e al contesto aziendale.
Il risultato è che le aziende hanno investito in soluzioni di sicurezza differenziate e verticali per far fronte a singole esigenze, ottenendo non la maggiore sicurezza che auspicavano, ma un abbassamento della security, un aumento di lavoro per gli addetti e un fattore di rischio che è rimasto intatto. Gli impiegati della security sono sommersi di alert di sicurezza decontestualizzati, quindi poco utili, che li distraggono nella ricerca delle minacce reali e della relativa prioritizzazione.
La morale è che occorre più tempo per individuare un incidente cyber, e l’incidenza stessa degli attacchi aumenta dato che le soluzioni cieche lasciano scoperte importanti falle di cui gli attaccanti possono approfittare. Per questo motivo il 78% degli intervistati ritiene che la propria azienda sia vulnerabile a un attacco che potrebbe coinvolgere l’intero stack di applicazioni nei prossimi 12 mesi. Le implicazioni sono potenzialmente catastrofiche: interruzione dei servizi, perdita di clienti, di reputazione e di ricavi.
Che cosa occorre quindi? Prima di tutto una maggiore collaborazione tra i team degli sviluppatori e quelli security, che non può attivarsi solo quando si manifesta un problema di sicurezza. In secondo luogo è d’obbligo una virata all’approccio DevSecOps, in cui la sicurezza delle applicazioni e i test di conformità sono integrati durante tutto il ciclo di vita dello sviluppo del software. Stando a quanto emerso dalle interviste, questo approccio allo sviluppo è già stato adottato dal 43% del campione.
Non ultimo, è fondamentale un cambio di approccio alla security con l'adozione di soluzioni in grado di coprire l'intero stack di applicazioni. Così facendo di ottiene una visibilità unificata e in tempo reale di tutto l’ambiente IT. Per sgravare i professionisti della security da un carico di lavoro eccessivo e inutile, il 76% auspica l’impiego dell'intelligenza artificiale e dell’automazione, che potranno aiutare i team IT a far fronte al numero crescente delle minacce negli ambienti multi-cloud.