Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.
È quanto merge dalla ricerca “Cybersecurity Illusion: The Emperor Has No Clothes” pubblicata a fine luglio da Ponemon Institute (sponsorizzata da AttackIQ), secondo cui il 53% dei manager della sicurezza non è in grado di dire con certezza se gli strumenti di sicurezza informatica implementati sono efficaci contro il cyber crime.
Quindi, nonostante gli investimenti siano in continua crescita, l’efficacia degli stessi è un obiettivo ancora da raggiungere. L’analisi, che ha coinvolto 577 professionisti della sicurezza ICT di aziende americane, fa luce su una diffusa mancanza di fiducia nell’attuale offerta di soluzioni e servizi di cybersecurity. “I data breach avvengono spesso a causa di carenze, buchi, nell’infrastruttura di cybersecurity … le principali motivazioni indicate dalle aziende sono: hacker con grande competenza, infrastruttura di security complessa, mancanza di skill interni” dicono i ricercatori nella ricerca.
La scoperta più importante presentata nel report è che il 53% degli intervistati ammette che “non sanno quanto bene stiano funzionando le soluzioni di cybersecurity implementate”.
Pur consapevoli delle numerose vulnerabilità interne, in molte organizzazioni non si fa uso di sistemi automatici per la ricerca delle stesse: solo un 24% degli intervistati fa uso di strumenti automatici, un ulteriore 29% di un mix di strumenti automatici e processi manuali. Secondo i ricercatori, la mancanza di visibilità sulle infrastrutture complica il problema. Dalla ricerca emerge che, mentre per quanto riguarda applicazioni, endpoint e server dell’azienda si registra una buona visibilità, solo il 35% afferma di avere un alto livello di fiducia e visibilità dei propri sistemi cloud e IoT.
Così, a fronte di investimenti rilevati in cybersecurity (in media 18,4 milioni di dollari all’anno tra le aziende intervistate, con un 58% degli intervistati che prevede di incrementare questo budget almeno del 14% il prossimo anno), i data breach continuano a verificarsi. Il 70% degli intervistati ha attribuito questo fatto alle grandi capacità raggiunte dagli attaccanti, mentre il 66% lo ha attribuito all’eccessiva complessità dell’infrastruttura di cybersecurity. Come viene spiegato nel report infatti, “… le aziende rappresentate in questa ricerca hanno in media 47 soluzioni e tecnologie di cybersecurity separate implementate nelle loro aziende”. Un ulteriore 65% degli intervistati ha attribuito la propria debolezza “a una superficie di attacco che cambia dinamicamente e alla mancanza di personale di sicurezza adeguato e con le competenze necessarie”.
Solo il 25% degli intervistati ha affermato che “il team di sicurezza IT è in grado di rispondere agli incidenti di sicurezza entro un giorno“: l’inefficiente capacità di risposta è causata principalmente da “una perenne carenza di competenze interne, la mancanza di una risposta rapida e di una collaborazione efficace con gli altri dipartimenti e funzioni aziendali”.
Le organizzazioni registrano risultati altalenanti con riferimento all’uso di Penetration test per identificare le lacune della cybersecurity. Il 65% degli intervistati ha riferito che “i loro Penetration test sono molto efficaci o efficaci nel rilevare lacune di sicurezza”, ma solo il 17% degli intervistati ha dichiarato che “le lacune di sicurezza rilevate attraverso i Penetration test sono state confermate”.
Ciò nonostante, gli intervistati hanno indicato che nella maggior parte dei casi, la propria azienda “aumenterà il proprio budget per la sicurezza IT nei prossimi 12 mesi”. Secondo il 58% degli intervistati, la propria organizzazione aumenterà il budget di cybersecurity in media del 14%.
Accedi al report “Cybersecurity Illusion: The Emperor Has No Clothes” di Ponemon Institute, luglio 2019.
