Il nuovo report CISO View realizzato da CyberArk sull’approccio Zero Trust evidenzia i trend del furto di credenziali. Secondo l’indagine il 97% dei responsabili senior di sicurezza ritiene che gli attaccanti siano sempre più focalizzati al furto di una o più tipologie di credenziali. Le organizzazioni migrano le risorse nel cloud, aumentando l’accesso di terze parti alle risorse aziendali e abilitando modelli estesi di lavoro da remoto. Mentre gli attaccanti stanno prendendo di mira nuovi utenti che potrebbero non essere adeguatamente protetti.
Il nuovo report di CyberArk, intitolato “CISO View 2021 Zero Trust and Privileged Access,” evidenzia il parere comune sul valore di Zero Trust e un crescente senso di urgenza di proteggere gli accessi privilegiati.
CyberArk Zero Trust furto credenziali
L’indagine rivela un significativo cambiamento nei modelli di attacco di spear-phishing e impersonificazione:
Gli utenti sono riconosciuti come una categoria che sta affrontando attacchi in crescita. La maggioranza degli intervistati (56%) ha visto gli utenti finali e aziendali con accesso a dati sensibili essere sempre più colpiti.
Sono in aumento anche gli attacchi rivolti a ruoli di senior leadership (48%), fornitori di terze parti e appaltatori (39%) e ingegneri DevOps e cloud (33%).
Sono stati segnalati aumenti diffusi di tentativi di furto di credenziali per dati personali (70%) e sistemi e dati finanziari (66%). Prova evidente dell’interesse degli attaccanti nell’ottenere un accesso di “elevato valore”.
Furto credenziali
In risposta a questi mutevoli modelli di attacco, i responsabili della sicurezza stanno abbracciando i modelli Zero Trust:
- Per l’88% degli intervistati adottare più di un approccio Zero Trust è “molto importante” o “importante”.
- La priorità assoluta per implementare un modello Zero Trust è rappresentata dai controlli sulla gestione di identità e accessi (IAM) per il 45% dei coinvolti.
- Diverse tipologie di controlli IAM sono state favorite per proteggere l’accesso ai sistemi sensibili. I controlli di accesso just-in-time sono stati particolarmente apprezzati, mentre l’87% degli intervistati ritiene che ridurre i privilegi sia un aspetto “importante” o “molto importante” di Zero Trust.
Inoltre, i cybercriminali riconoscono il valore delle identità non IT e sanno che spesso queste sono meno protette a causa di necessità operative. Per questo, sono necessarie soluzioni di sicurezza che operino nonostante questo tipo di limitazioni interne:
La protezione degli endpoint resta una sfida operativa per il 94% degli intervistati. Il 46% afferma che l’installazione e la manutenzione degli agent hanno reso la sicurezza degli endpoint una sfida.
Per l’86% l’ottimizzazione della user experience è “importante” o “molto importante”, dato che evidenzia la necessità di strumenti e policy di sicurezza che non saranno aggirati o ignorati a causa della security fatigue.
CyberArk Zero Trust
Il report CISO View è parte di “The CISO View: Protecting Privileged Access in a Zero Trust Model”. Quinta edizione della serie, è basato su interviste approfondite effettuate a un panel di 12 dirigenti executive di sicurezza di aziende Global 1000. Essi hanno condiviso le proprie esperienze sulla protezione degli accessi privilegiati durante la migrazione a Zero Trust, includendo un’analisi dei rischi e i controlli raccomandati.