Quanto influisce sull’efficacia degli attacchi cyber la mancanza di collaborazione tra team IT e Security Operation? La domanda, lecita, è stata oggetto di una ricerca commissionata da Cohesity e condotta da Censuswide su oltre 2.000 decision maker IT e professionisti della Security Operation (SecOps). Il responso è che questa lacuna nella sicurezza viene ampiamente sfruttata dai cyber criminali.

I punti fermi della ricerca

Gli intervistati non rivelano nulla di nuovo quando circa la metà di loro ammette che la propria azienda è stata vittima di un attacco ransomware negli ultimi sei mesi. La maggior parte conferma che il ransomware sia una minaccia in continuo aumento e che la sicurezza dovrebbe essere una responsabilità condivisa. Infatti, l’81% di tutti gli intervistati concorda sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza.

Il guaio è il passaggio dalla teoria alla pratica: il 31% degli intervistati di SecOps ammette che la collaborazione con l’IT non sia efficace, e secondo il 9% è addirittura debole. Sull’altro fronte, il 13% dei decision maker IT ritiene che la collaborazione non sia forte. Questo nonostante l’aumento degli attacchi. Anzi, all’aumento della minaccia di attacchi informatici, corrisponde una collaborazione tra IT e SecOps costante o in calo.

Ad aggravare ancora di più la tensione dei rapporti c’è lo skill gap, ossia l’ormai consolidata mancanza di personale specializzato. Il 78% degli intervistati (77% dei responsabili IT e 78% dei SecOps) conferma che la mancanza di profili specializzati sta avendo un impatto sulla collaborazione fra i due comparti aziendali.

Tutto questo porta inevitabilmente all’ampliamento della superficie di rischio, come conferma il 42% del campione, che si dichiara cosciente del fatto che la mancanza di comunicazione esponga di più alle minacce informatiche (28%) o molto di più alle stesse (14%). Con conseguenze che vanno dalla perdita di dati (42%), interruzione dell'attività (42%), perdita di clienti e paura di licenziamenti.

Il commento dell’esperto

Albert Zammar, Regional Director Southern Europe di Cohesity, rimarca che “Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé”.

In realtà i problemi di comunicazione sono noti da tempo non solo fra i due settori oggetto di questo studio, ma anche fra security e networking. Una situazione che evidenzia una necessità importante di un cambio di passo fra le abitudini consolidate del passato e le esigenze attuali. La gestione dei dipartimenti aziendali per compartimenti stagni ha dato buoni frutti per molti anni, e per molti è un’abitudine difficile da lasciarsi alle spalle. Tuttavia oggi la protezione dell’infrastruttura e del dato devono necessariamente andare di pari passo, dato che il perimetro aziendale si è dissolto e che ogni singolo dipendente è un nodo dell’infrastruttura che crea, accede e modifica dati. Gli stessi dati che interessano ai cyber criminali e che vengono compromessi in caso di attacco.