La continua evoluzione degli attacchi cyber ha spinto Cyberark a rinnovare il proprio supporto ai clienti nella difesa dalle attività dannose che sfruttano sempre di più le modalità di accesso ai dati da parte dei dipendenti per penetrare nelle infrastrutture. Il messaggio che lancia alle aziende il fondatore, CEO e chairman dell’azienda Udi Mokady è chiaro: per frenare gli attacchi bisogna accelerare sulla identity security, dato che “i fondi per investire in cybersecurity adesso ci sono” attingendo dai piani nazionali di recovery e dal PNRR nazionali.

Una ricerca esplicativa

A fare da gancio per tutte le considerazioni a latere è una ricerca commissionata da Cyberark, da cui risulta che fra le maggiori aree di rischio per le aziende c’è l’accesso alle credenziali, in una percentuale del 40 percento. Seguono, nell’ordine, l’elusione delle difese, l’esecuzione degli attacchi, l’accesso iniziale e l’escalation dei privilegi, che ben vedere sono i passaggi consequenziali della tipica catena di attacco che si sta ripetendo da tempo ai danni delle vittime.

La situazione è difficile, e a creare i presupposti per l’agevolazione degli attacchi cyber è stata la politica della stragrande maggioranza delle aziende (quasi l’80%), che ha dato maggiori priorità al digitale nell’ottica di un incremento del business, mettendo la sicurezza al secondo posto. Molti esperti del settore – e nell’incontro di Milano con la stampa anche Mokady - hanno fatto notare più volte che questa separazione delle funzioni è deleteria e foriera di problemi. Il modo corretto di procedere è la pianificazione delle innovazioni digitali e della sicurezza come unico passaggio inscindibile e inderogabile.

Udi Mokady, fondatore, CEO e chairman di Cyberark

Così non è stato, e quando è stato il momento di correre ai ripari molti si sono concentrati sulla sicurezza degli endpoint. Certo, con lo sgretolamento dei perimetri i computer usati dai dipendenti sono diventati la prima linea di difesa. Ma quello che interessa agli attaccanti, più che violare un endpoint, è mettere le mani sulle credenziali di accesso, che sono la chiave per avviare l’attacco. Chiave che è stata messa in sicurezza solo dal 48% delle aziende interpellate. Del campione intervistato, il 70% ha subito un attacco ransomware lo scorso anno.

La direzione di Cyberark

L’esperienza e la consapevolezza hanno permesso di comprendere la vera natura del problema: ora le aziende chiedono di mettere in sicurezza la forza lavoro. Un obiettivo raggiungibile mediante la identity security, che non implica solo l’attivazione della multi factor authentication: occorre definire e proteggere anche la machine identity. Infatti, ai fini di una difesa efficace è importante tutelare non solo l’identità dell’utente, ma anche l’identità delle macchine, ossia che cosa accade dietro le quinte a livello di applicazione e di connessioni fra applicazioni e macchine.

Mokady ha insistito molto su questo punto nell’evento che lo ha visto protagonista a Milano: in ciascun attacco c’è una parte umana (phishing, social engineering, eccetera) ma c’è anche una componente macchina: script che rastrellano credenziali da tutto il sistema, script che disattivano i controlli di security, che rubano secrets, e molto altro. Ovviamente questa parte non è di competenza dell’utente, ma dev’esserlo degli sviluppatori e di chi gestisce la security.

Partendo da questi presupposti, CyberArk si è rinnovata fino a coprire entrambi i fronti (utente e macchina) nella sua offerta di access management e identity security. Quello che propone oggi è una soluzione nella formula as-a-service, fruibile sia in cloud sia on-premise. In ultima analisi, la risposta a chi chiede di mettere in sicurezza la forza lavoro è la identity security.

La situazione in Italia

Paolo Lossa, Country Sales Director di Cyberark Italia, ha focalizzato l’attenzione sul nostro Paese, dove oltre tutto sono da mettere in lista i problemi strutturali, oltre a quelli di cybersecurity. Uno dei maggiori problemi italiani è la spending per la security, che è quattro volte inferiore rispetto ai valori esteri. La spesa così strutturata non è giustificata dai numeri degli attacchi cyber, che ci collocano come settimo paese al mondo, in una posizione peggiore della Francia. Questo dato, sommato al debito di security, rende la situazione allarmante.

Paolo Lossa, Country Sales Director di Cyberark Italia

Lossa riassume molto bene ciò che è accaduto: in pandemia si è verificata una proliferazione degli attacchi dovuta alla mancanza intrinseca di sicurezza nei sistemi, che a sua volta era un problema anteriore e annoso. A seguito delle ondate di incidenti informatici i guadagni e le quote di mercato delle aziende di cybersecurity sono schizzati alle stelle, a indicazione del fatto che mancava consapevolezza. Ora questo ostacolo sembra risolto, tanto che il 72 percento delle aziende interpellate ha dichiarato di sentirsi indietro rispetto alle sfide di security.

È in quest’ultimo dato che Lossa vede le chance per una svolta: i fondi del PNRR hanno cancellato tutte le scusanti del passato, i soldi per investire ci sono, dovrebbero esserci forti investimenti da qui al 2025. I piani, conferma Lossa, ci sono, il problema è che devono ancora essere messi a terra. L’esempio della sanità è illuminante al riguardo: i fondi vengono destinati alla PA, che poi deve dare concretezza ai progetti affidandoli ai privati.

I passi di CyberArk

Sono sostanzialmente tre le attività che CyberArk porterà avanti. Il primo riguarda i clienti: seguirne le esigenze alla luce delle indicazioni di ACN, quindi con un focus sulle aziende del perimetro di sicurezza. Sono loro le prime a dover adottare sistemi efficaci per il controllo delle identità e i privilegi minimi. Le richieste ricevute sono per lo più per servizi SaaS, che verranno erogati tramite il datacenter di Milano.

Il secondo passo riguarda le certificazioni dei prodotti a portafoglio, per i quali sono in corso i lavori con i service provider sul fronte PAM (Privileged Access Management). È poi un work in progress l’individuazione di talenti da coinvolgere per la gestione dei processi in azienda. I servizi dovranno infatti essere erogati da Certified Delivery Expert.