Negli ultimi anni il mercato della cyber security è stato inondato da strumenti di monitoraggio. Ce ne sono a centinaia, che possono coprire ogni centimetro dell'ambiente IT, dagli endpoint ai server alle reti, passando per le email, l'infrastruttura cloud e molto altro. Tuttavia, quando le aziende hanno troppi strumenti e non sono in grado di integrarli, di fidarsi o di utilizzarli, diventa un problema. Anzi, la proliferazione degli strumenti sta mettendo a dura prova la sicurezza delle aziende stesse.

Fa luce su questo argomento la nuova ricerca Managing the secops tool sprawl challenge commissionata da Trend Micro a Sapio Research, che ha coinvolto 2.303 responsabili IT in 21 Paesi, impiegati in aziende con più di 250 dipendenti. In Italia il campione è stato di 100 intervistati. Il risultato è sconvolgente.

Circoscrivendo i dati all'Italia, le aziende nostrane hanno installato in media 37 soluzioni di cybersecurity che dovrebbero proteggerne l'infrastruttura. Nel 51% dei casi non vengono utilizzate tutte perché molte sono obsolete (39%) o perché in azienda non ci sono persone con il know how necessario per poterle sfruttare (35%). Nel 29% dei casi gli amministratori IT non hanno fiducia in queste soluzioni, e nel 25% dei casi hanno difficoltà a integrarle con altre soluzioni.

Perché si acquistano così tanti prodotti? Perché si entra in un circolo vizioso alimentato dall'aumento degli attacchi e dall'ansia di non riuscire a fronteggiarli. Tutto parte dal fatto che la crisi pandemica ha accelerato passaggi che avrebbero dovuto svolgersi in tempi ampiamente più dilatati. Per tenere sotto controllo endopint improvvisamente connessi da remoto, risorse on-premise che sono passate e in multicloud dall'oggi al domani, e il moltiplicarsi degli attacchi, i responsabili IT hanno creduto di alzare le barriere aumentando i prodotti di monitoraggio.

Il frutto di questa eccessiva espansione è stato il sovraccarico di alert. Che è diventato esso stesso una criticità, anzi, la più grave delle criticità. Gli analisti sopraffatti dagli avvisi di sicurezza non riescono più a stabilire delle priorità. Inseguono per ore vicoli ciechi, senza intercettare le violazioni gravi. Questo li stressa, perché sono coscienti delle perdite a cui andrebbe incontro la propria azienda in caso di attacchi o di violazioni delle normative vigenti, come il GDPR.

Salvatore Marcis, Technical Director di Trend Micro Italia, testimonia che “la proliferazione di diversi strumenti è sempre più comune in tutte le aziende […] La mancanza di capacità nel mettere in ordine di priorità gli alert può esporre l'organizzazione a violazioni”.

Come spesso accade, la soluzione è la semplificazione. Al posto di decine di strumenti diversi che non comunicano fra loro, occorre scegliere una piattaforma unica per il rilevamento e la risposta alle minacce informatiche. I prodotti di questo tipo offrono una visione unica sulle minacce in tutta l'azienda. Grazie all'Intelligenza Artificiale mettono all'attenzione degli analisti solo gli alert davvero importanti, consentendo ai team di rispondere in modo rapido ed efficiente.

Molte di queste soluzioni includono anche gli strumenti per la compliance alle normative, per il controllo delle applicazioni e delle ricorse in cloud. Inoltre, gli strumenti di remediation integrati consentono di bloccare automaticamente gli attacchi. È questa la strada da seguire per una difesa informatica efficace.