Un approccio datato e sbagliato delle aziende italiane favorisce gli attacchi e mette sotto pressione i responsabili della sicurezza informatica.
Autore: Redazione SecurityOpenLab
I report sulle minacce informatiche si moltiplicano a vista d’occhio, ma spesso sono globali o fanno riferimento a un pool di intervistati di diversi Paesi, rendendo difficile una focalizzazione sull’Italia. Il Security Leaders Research Report, condotto con Sapio Research su commissione di Vectra AI, è invece riferito esclusivamente al Belpaese ed è importante per comprendere come le organizzazioni italiane stanno affrontando le moderne minacce informatiche.
Dei 200 responsabili della sicurezza informatica che lavorano in aziende italiane con oltre mille dipendenti, il 24% ammette che la propria impresa ha subìto un incidente di sicurezza significativo nell’ultimo anno. Un dato che fa sospettare l’esistenza di un problema diffuso e difficile da eradicare: l’applicazione di una mentalità di security ormai superata, ma purtroppo ancora diffusa. Il sospetto è presto confermato: il 78% dei responsabili della sicurezza è convinto che impedire agli hacker di violare le difese conti di più che rilevarne la presenza una volta avvenuta la violazione.
Questo direziona gli investimenti del 52% delle aziende italiane verso strumenti di prevenzione anziché di detection. E, peggio ancora, solo il 17% degli intervistati si dice pronto a fare il contrario. Che questo approccio non funzioni lo confermano i dati: il 62% dei responsabili IT italiani ha subito un incidente di sicurezza significativo. Ancora, il 66% ritiene possibile o probabile che nel 2021 la propria organizzazione abbia subito una violazione senza che sia stata rilevata. E il 40% ammette di non riuscire a rilevare le moderne minacce informatiche (il 27% a causa di una dichiarata scarsa visibilità tra i diversi ambienti).
Sono i numeri ad avvalorare quanto le aziende di sicurezza indicano ormai da un paio d’anni: non è più tempo di chiedersi se si verrà attaccati, perché è scontato che accadrà. Bisogna chiedersi quando. E una volta che l’attacco è iniziato, è vitale individuarlo e fermarlo prima che gli attaccanti raggiungano gli asset strategici, in modo da limitare i danni.
Con un approccio incentrato sulla prevenzione è inevitabile che aumenti la pressione sui responsabili della sicurezza. Non è quindi un caso che l’88% del campione ammetta di aver avvertito maggiormente la responsabilità di tenere al sicuro l’organizzazione, e di questi il 40% si senta vicino al burnout. Molti (il 41%) auspicano nell’aumento del personale per ridurre tale pressione, in realtà sarebbe un cambio di approccio – unico all’automazione degli strumenti moderni – la soluzione che apporterebbe i maggior benefici.
Ne sono ben coscienti gli intervistati, che sfogano la propria frustrazione argomentando che gli strumenti e le logiche tradizionali impediscano alle organizzazioni di proteggersi dalle moderne minacce. Ma, come accennato, le difficoltà da superare sono molte. A partire dal fatto che il 49% degli intervistati ritiene che il proprio consiglio di amministrazione sia indietro di un decennio quando si tratta di discussioni sulla sicurezza. Non solo: l’83% denuncia che le decisioni del board in questa materia sono influenzate dalle relazioni esistenti con i fornitori di sicurezza e i provider IT tradizionali.
Il nocciolo della questione è che è difficile comunicare il valore della sicurezza al consiglio di amministrazione, dato che si tratta di un elemento difficile da misurare. Ecco perché stanno assumendo un’importanza sempre maggiore i partner di canale di cui potersi fidare.