Come scoprire se la tua azienda soffre di cybersecurity fatigue
La complessità dei sistemi di sicurezza informatica può rivelarsi controproducente nella gestione del rischio e degli attacchi
Quando i sistemi di cybersecurity sono troppi, il responsabile della sicurezza alza bandiera bianca, aprendo la strada a minacce e criminali informatici. È il monito lanciato dal sesto Ciso Benchmark report presentato da Cisco, che analizza il livello di sicurezza delle aziende secondo chi se ne occupa in prima persona: 2.800 chief information security officer (ciso) intervistati in 13 Paesi. Il 42% di loro (il 29% in Italia), dichiara di soffrire di “cybersecurity fatigue” all’interno delle aziende che, nel 30% dei casi, subiscono oltre 50mila attacchi al giorno e per difendersi adottano oltre 20 tecnologie diverse.
Come conseguenza di una complessità malgestita, il 46% delle aziende ha subito un attacco causato da una vulnerabilità non corretta o mancati aggiornamenti e fra queste, il 68% ha registrato una perdita di 10mila o più record di dati. E dal momento che “nessuno è mai stato hackerato finché non se ne accorge” come recita un antico adagio, il tempo per individuare e rimediare al danno subito è diventata la metrica più importante. Le aziende, in un’ottica di crescente trasparenza verso il mercato, nel 61% dei casi rendono pubblica la violazione subita, mentre le maggiori cause di downtime riportate sono i malware, lo spam malevolo, il phishing (meno di quattro ore), lo spyware (massimo 24 ore) e i ransomware (oltre 24 ore).
I luoghi più critici per la protezione dei dati sono il cloud pubblico secondo il 52% dei ciso intervistati, il cloud privato (50%) e i data center (41%). L’Italia spicca in area Europa-Medio oriente-Africa per adozione di tecnologie “zero-trust” e autenticazione multi-fattore con il 38%, (rispetto alla media globale del 27%). Sempre più difficile infine garantire sicurezza, in una rete sempre più ampia di dispositivi di forza lavoro mobile per il 52% degli intervistati, tanto più in coincidenza del lockdown.
Così, man mano che le aziende intraprendono la trasformazione digitale, espandendosi verso il cloud, integrando l’Iot e l’accesso wireless ad alta velocità, aumenta anche la superficie di attacco. Per contrastare la complessità, i professionisti puntano su tecnologie di automazione con sistemi di machine learning e Intelligenza artificiale (il 77%); collaborazione tra team che si occupano di networking, endpoint, sicurezza; consolidamento verso un unico vendor (90%); sicurezza in cloud (86%).
In quest’ultimo ambito, Cisco ha appena lanciato la nuova piattaforma Secure X per unificare l’user experience del portfolio Cisco Security, includendo in un unico luogo l’analisi di minacce sconosciute, il rilevamento delle violazioni, l’analisi di eventi, identificazione degli obiettivi di un attacco e l’intelligence di Cisco Talos.
In ottica di automazione della sicurezza ha esteso il servizio Umbrella Easy protect e Mobile protect a tutto il pubblico di consumatori, fissi e mobili erogato a diversi livelli tramite gli operatori. Il sistema integrato con la rete stessa è stato già adottato dal 2018 da Tim Safe Web. Con un motore di intelligenza artificiale permette di inibire l’accesso a siti contraffatti o malevoli, progettati per infettare device mobili e computer, riconoscendo alcuni pattern di attività nel momento stesso della richiesta Dns verso il numero Ip. Oltre 2 miliardi gli accessi bloccati da Tim Safe web in meno di due anni, su 140 miliardi richieste Ip gestite ogni giorno globalmente da Cisco.