Non solo cloud: a minacciare la sicurezza delle aziende pubbliche e private in Italia sono i tagli dei dipendenti, i fattori geopolitici, le compromissioni legate alle identità.
Nei prossimi 12 mesi in Italia aumenteranno compromissioni legate all’identità, a causa di tagli dovuti all'economia, fattori geopolitici, adozione del cloud e lavoro ibrido. E non mancheranno problemi anche gravi legati al turnover dei dipendenti. È una parte della fotografia sul Belpaese che emerge dal report "CyberArk Identity Security Threat Landscape 2023", derivante da un’indagine condotta da Vanson Bourne per conto di Cyberark su 2.300 decision maker di cybersicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti di 16 Paesi di tutto il mondo, Italia compresa.
Il report esamina in dettaglio come i problemi a cui accennato, assieme alla crescita prevista del 240% delle identità umane e delle macchine, abbiano il potenziale di portare a un aumento del “debito informatico”: gli investimenti in iniziative digitali e cloud superano la spesa per la sicurezza IT, creando una superficie di attacco incentrata sull’identità in rapida espansione e non protetta. In estrema sintesi, il difficile scenario economico attuale, unito al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale, sta determinando l’incremento dell’esposizione alla cybersicurezza basata sull’identità.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Entramdo più nel merito dei dati realtivi all'Italia, il 66% degli intervistati considera la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori di terze parti una fonte rilevante di preoccupazione. Le compromissioni dei dati di verificheranno, secondo il campione intervistato, nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).
Non solo: nei prossimi 12 mesi le aziende aumenteranno gli strumenti SaaS, con il 25% che implementerà da 100 a 400 nuove soluzioni rispetto a quelle attuali. Grandi percentuali di identità umane e delle macchine hanno accesso a dati sensibili attraverso gli strumenti SaaS e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi.
Il report evidenzia le prossime aree di preoccupazione per identità e cybersicurezza di quest’anno, con il 62% degli intervistati italiani si aspetta che la propria azienda sia soggetta a minacce abilitate dall’intelligenza artificiale nel corso del 2023, con il malware alimentato dall’AI indicato come la preoccupazione principale (44%). Inoltre, il 59% delle aziende intervistate ha subìto un attacco ransomware negli ultimi dodici mesi e il 56% ha pagato un riscatto per il ripristino (in media tre volte).
Le identità, sia umane sia delle macchine, sono al centro di tutti o quasi gli attacchi. Quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato.
Il report ha anche rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato e individua le tipologie di identità che rappresentano un rischio significativo. I risultati italiani evidenziano che il 51% afferma che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%). DevOps, pipeline CI/CD e altri ambienti di sviluppo (come i repository di codice sorgente, per esempio GitHub), sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%).
Non solo: le identità dei dipendenti (compresi i fornitori esterni) sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%). Il 57% afferma che l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate da problemi di sicurezza. Il 44% non ha adottato alcuna misura per rendere più sicura la propria catena di fornitura del software negli ultimi 12 mesi.
Paolo Lossa, Country Sales Director di CyberArk Italia
Come difendersi dunque? In primo luogo occorre un allineamento Zero Trust: la sicurezza delle identità è fondamentale per una solida implementazione di Zero Trust. Gli intervistati italiani hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare Zero Trust. Vanno poi prese in considerazione le strategie per proteggere gli accessi sensibili, di cui le principali misure per migliorare la sicurezza delle identità che le aziende italiane intendono introdurre nel 2023 sono: Monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%); Accesso Just-In-Time (35%); Processo di monitoraggio dell’accesso alle applicazioni SaaS (35%); Adozione dei principi di least privilege per proteggere le applicazioni business-critical; e infine Eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%). In ultimo, bisogna anche consolidare le relazioni con i partner di fiducia: il 48% si rivolgerà a partner di fiducia per la cybersecurity per farsi supportare a prevedere e progettare soluzioni per i rischi informatici futuri nel 2023.
“Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali. Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione, ci impegneremo per aumentare questa percentuale al fine di incrementare il livello di protezione delle aziende italiane con tecnologie e strumenti sempre più efficaci e innovativi. Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale”, conclude Paolo Lossa, Country Sales Director di CyberArk Italia.