Sicurezza, per Cohesity ancora troppo poca la collaborazione tra IT e SecOps

I team dell’IT o dei team delle security operation come affrontano oggi il problema della sicurezza in azienda? Si muovono in modo congiunto oppure su binari paralleli? Per rispondere a queste e ad altre domande che caratterizzano oggi il modo in cui le organizzazioni affrontano il tema della sicurezza, Cohesity ha commissionato a Censuswide un’indagine. Tale indagine ha coinvolto a livello globale oltre 2.000 decision maker IT e professionisti delle security operation (SecOps), divisi abbastanza equamente tra i due gruppi. E i risultati sono stati piuttosto eclatanti.

Scarsa collaborazione tra SecOps e IT

Il dato che più colpisce è sicuramente che, sebbene la maggior parte dei responsabili IT e delle Security Operations ritenga di dover condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche. L’indagine mostra anche che, tra gli intervistati che ritengono che la collaborazione tra IT e sicurezza sia scarsa, quasi la metà è convinta che la propria organizzazione sia inevitabilmente più esposta alle minacce informatiche, con conseguenze che potrebbero rivelarsi catastrofiche per le aziende.

Prova ne è che il 74% degli intervistati ritiene che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà degli intervistati (47%) afferma che la propria organizzazione sia stata vittima almeno di un attacco ransomware negli ultimi sei mesi.

“Molti team di sicurezza si sono sempre prevalentemente concentrati sulla prevenzione degli attacchi informatici – ha affermato Albert Zammar, Regional Director Southern Europe di Cohesity –, mentre l’IT si è concentrata sulla protezione dei dati mentre i team IT si sono focalizzati sulla protezione dei dati, in particolare backup e ripristino. Quello che invece riteniamo importante è che ci sia una strategia di sicurezza completa e quindi olistica, in modo i due mondi collaborino fra loro così da offrire una superficie meno ampia ai criminali informatici per sferrare gli attacchi”.

Tuttavia, l’indagine ha riscontrato che c’è ancora molto da fare per raggiungere questo risultato.

Un divario importante

L’81% di tutti gli intervistati è in parte o fortemente d’accordo sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione. Se però si analizza il dato suddividendolo per i due ambiti, si nota che a essere d’accordo sulla condivisione sono l’86% dei responsabili IT e il 76% dei SecOps. “C’è un divario del 10% – ha sottolineato Albert Zammar –. Questo evidenzia quali sono le potenziali sfide educative culturali di processo e tecnologiche che devono essere superate. Infatti,, per quanto sembri un numero basso, il 10% rappresenta invece un gap molto molto importante perché l’allineamento dovrebbe totale”.

Non stupisce quindi, se di regola non si attua una collaborazione efficace tra i team IT e di sicurezza. Quasi un terzo degli intervistati SecOps (31%) ritiene che la collaborazione con l’IT non sia efficace, con il 9% che arriva a definirla “debole”. Tra i decision maker IT, il 13% ritiene che la collaborazione non sia forte. In totale, il 22% degli intervistati IT e SecOps ritiene che la collaborazione tra i due gruppi non sia efficace.

Aumentano le minacce, diminuisce la collaborazione

Nonostante sia chiara l’importanza della collaborazione e che questa sia ancora poco efficace, SecOps e IT restano piuttosto distanti. Seppure la minaccia di attacchi informatici sia aumentata, in molti casi il livello di collaborazione tra IT e SecOps non è cresciuto, anzi in certe situazioni è diminuito: il 40% di tutti gli intervistati ha dichiarato che la collaborazione tra i due gruppi è rimasta invariata anche alla luce dell’aumento di attacchi informatici. Il 12% di tutti gli intervistati ha sostenuto che la collaborazione è effettivamente diminuita. Mentre solo il 5% dei responsabili IT ha dichiarato che la collaborazione si è ridotta, quasi uno su cinque (18%) degli intervistati SecOps ritiene che sia così, sottolineando la diversità di vedute tra i due gruppi.

Un problema importante: mancano i talenti

A peggiorare una situazione già di per sé complessa ha contribuito anche l’attuale carenza di talenti tecnologici. A una domanda specifica, il 78% degli intervistati (77% dei responsabili IT e 78% dei SecOps) ha risposto in modo affermativo, confermando che la mancanza di profili specializzati sta avendo un impatto rilevante.

Tra gli intervistati che ritengono che la collaborazione tra IT e SecOps sia scarsa, il 42% ritiene che la propria organizzazione sia più esposta (28%) o molto più esposta (14%) alle minacce informatiche. E le conseguenze di questa esposizione potrebbero essere importanti. Alla domanda su quale sia la paura più grande legata alla mancanza di collaborazione tra sicurezza e IT in caso di attacco, il 42% di tutti gli intervistati IT e SecOps teme una perdita di dati, il 42% un’interruzione dell’attività, il 40% è preoccupato che i clienti si rivolgano altrove a causa di un danno d’immagine, il 35% teme che il proprio team venga incolpato in caso di errori, il 32% paventa il pagamento di un ransomware e il 30% ritiene che le persone di entrambi i team (IT e SecOps) possano venire licenziate.

Collaborare prima che si abbia un attacco

Per sottolineare ulteriormente questo punto, quando è stato chiesto agli intervistati in che modo la loro azienda consideri prioritari il backup e la protezione dei dati quale parte della postura di sicurezza dell’organizzazione o della reazione a un attacco informatico, il 54% dei responsabili IT ha dichiarato che si tratta di una priorità assoluta e di una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso.

“Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema – ha sottolineato Zammar –. I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende”.

Riprendersi più in fretta dalle minacce 

L’83% di tutti gli intervistati (l’84% dei responsabili IT e l’81% degli intervistati SecOps) è in parte o fortemente d’accordo sul fatto che la propria organizzazione sarebbe più preparata a riprendersi dalle minacce informatiche, compresi gli attacchi ransomware, se la sicurezza e l’IT collaborassero in modo più stretto. Inoltre, quando è stato chiesto agli intervistati cosa garantirebbe alla propria organizzazione maggiore sicurezza nella possibilità di ripristinare rapidamente i sistemi aziendali in caso di attacco ransomware, il 44% di tutti gli intervistati (49% dei responsabili IT e 39% degli intervistati SecOps) ha risposto sarebbe fondamentale una maggiore comunicazione e collaborazione tra IT e sicurezza.

Uno stesso responsabile della sicurezza e dell’IT

“In molte aziende italiane – ha concluso Albert Zammar – una stessa persona è responsabile della sicurezza e dell’IT. In questo caso è molto importante che la figura preposta, tipicamente il CIO, possa garantire sia le politiche di sicurezza IT, sia di applicare tutte le procedure per implementare un’infrastruttura sufficientemente resiliente agli attacchi, tenendo conto delle prospettive differenti e quindi garantendo che il business continui a funzionare, l’azienda sia sempre operativa e soprattutto che i dati, i quali molto spesso impattano sulla sfera personale dei clienti e dei dipendenti, siano messi in sicurezza, vengono adeguatamente protetti e non posano essere esfiltrati”.