Cisco ha reso pubblica l’edizione 2019 del noto CISO Benchmark Study: minore l’impatto finanziario sulle aziende come conseguenza di un attacco informatico.
Il campione intervistato è ampio e qualificato: 300 responsabili di sicurezza informatica, provenienti da 18 Paesi. Aumenta l’attenzione dei CISO verso il consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni. Inoltre, particolarmente diffusa la convinzione che il passaggio al cloud porti miglioramenti alla sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale.
Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco. Ovviamente, anche le minacce sconosciute ed esterne alla azienda destano preoccupazione: parliamo ad esempio di utenti, dati, dispositivi ed app.
Ecco ciò che hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda: – Il 44% ha incrementato gli investimenti in tecnologie di sicurezza. – Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza. – Il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio.
Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.
Stefano Vaninetti, Security Leader di Cisco Italia Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita.
I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:
– Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti – Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia). In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L’indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale – I team più collaborativi perdono meno soldi. L’eliminazione dei silos mostra un vantaggio finanziario tangibile: Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto o estremamente collaborativi. Il 59% di essi ha anche dichiarato che l’impatto finanziario della violazione più grave subita è inferiore a 100.000 dollari. – C’è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud. Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team. La sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017. – L’uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative – il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget. – “Cyber fatigue” – definito come la rinuncia a stare al passo con le minacce informatiche e i criminali informatici – è scesa dal 46% nel 2018 al 30% nel 2019 – il 30% degli intervistati in Italia ha dichiarato di “soffrire” di questa stanchezza.
I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:
– AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti: La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018. La fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018. La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018. – La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO – è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza. Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l’azienda. – L’Email resta il principale vettore di minacce. Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare. – -La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno – è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza. Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell’efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.
