Gli investimenti in cyber security aumentano, di pari passo con la preoccupazione per gli attacchi ransomware. Tuttavia le spese sono spesso destinate solo a chiudere falle esistenti.
Autore: Redazione SecurityOpenLab
Il ransomware fa paura. Non è una novità, ma è un dato di fatto che sta spingendo il management aziendale e i responsabili IT a intavolare discussioni al riguardo e a innalzare gli investimenti in cyber security. Lo ha rivelato Trend Micro nello studio Business friction is exposing organization to cyber threats commissionato a Sapio Research.
A chiarire il motivo di tanta apprensione è Lisa Dolcini, Head of Marketing di Trend Micro Italia: "un tempo passavano mesi o addirittura anni, prima che le vulnerabilità venissero sfruttate in seguito alla loro scoperta. Ora possono passare ore o anche meno”.
Ad avallare questa posizione ci sono molteplici episodi documentati, fra cui citiamo a titolo di esempio il caso di Exchange e un test della Unit42 di Palo Alto Networks. Il tema all’ordine del giorno delle discussioni dei responsabili IT con il top management è quindi chiaro: gli attacchi sono talmente veloci che non ci si può più permettere di discutere sul da farsi quando l’attacco è in corso.
Bisogna muoversi d’anticipo, conoscere i rischi a cui è esposta l’azienda e gestirli in maniera proattiva, non reattiva. Da qui gli investimenti in salita in cybersecurity, che tuttavia non sempre sono azzeccati. Sempre nel report, infatti, è sottolineato che in troppi casi l’investimento è atto a risolvere problemi esistenti, a metterci la proverbiale pezza. Quando invece l’investimento dovrebbe essere cucito attorno a un concetto molto più ampio di gestione della sicurezza.
Per comprendere questo concetto basta rispolverare una recente ricerca, sempre di Trend Micro, da cui è emerso che le aziende nostrane hanno installato in media 37 soluzioni di cybersecurity. Fra quelle obsolete e quelle che non si integrano con il resto dei sistemi di difesa, il risultato è che le infrastrutture sono meno protette e in maniera meno efficace. E che gli addetti alla security passano il proprio tempo a setacciare migliaia di altert prodotti da applicazioni diverse, arrivando troppo tardi a individuare le minacce imminenti.
La conclusione è che le discussioni settimanali vanno bene, e che l’avere ottenuto l’attenzione del management sulla cyber security è un passo avanti epocale e positivo. Però è solo l’inizio di un lavoro che deve portare a un cambio di passo e a una revisione dell’impianto di security alla luce del mutato concetto di rischio.
Per comporre le statistiche sono stati intervistati 5.321 responsabili IT e di business, di aziende con più di 250 dipendenti in 26 Paesi. In Italia il campione è stato di 204 persone. Ne è risultato che il 94% dei responsabili IT e di business italiani è particolarmente preoccupato dagli attacchi ransomware e che il 63% degli incaricati IT discute dei rischi cyber con il management almeno una volta alla settimana.
L’ottima notizia è che gli investimenti in sicurezza hanno superato aree più tradizionali come la trasformazione digitale (56%) e la forza lavoro (52%). Circa il 45% dei responsabili di business e il 62% di quelli IT ha spiegato di avere aumentato gli investimenti proprio per mitigare i rischi di attacchi ransomware e violazioni della security.
Fra le intenzioni degne di nota, il 74% degli intervistati vorrebbe che più persone si occupassero della gestione e della mitigazione dei rischi e questo aiuterebbe a promuovere una cultura a livello aziendale di "security by design".