Con l’evoluzione e la crescita delle minacce una ricerca di Zscaler sostiene la necessità di dare priorità e aumentare gli investimenti dedicati alle strategie di resilienza IT. ‘Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative’ stata condotta da Sapio nel dicembre 2024 e ha coinvolto 1.700 responsabili delle decisioni in ambito IT (responsabili IT) in 12 Paesi, tra cui l’Italia.
Troppa fiducia e scarso aggiornamento
La ricerca ha rivelato un profondo scetticismo tra la fiducia dei leader IT nella capacità della loro azienda di far fronte a scenari di crisi imminenti come blackout, brownout e attacchi informatici, e l’efficacia degli attuali approcci alla sicurezza. Quasi la metà (49%, in Italia 63%) degli intervistati ritiene che la propria infrastruttura sia altamente resiliente e il 94% (in Italia 95%) pensa che le attuali misure di resilienza informatica siano efficaci. Contraddice questa fiducia il fatto che due quinti (40%, in Italia 42%) dei responsabili IT non abbia rivisto la propria strategia di resilienza informatica da oltre 6 mesi. E solo il 45% (anche in Italia) ritiene che sia aggiornata in risposta all’ascesa dell’IA. Con l’evoluzione del panorama delle minacce e l’impatto devastante degli attacchi ransomware sulle aziende, le aziende devono valutare la loro capacità di rispondere agli attacchi e organizzarsi. La transizione verso un’architettura zero trust risulta così fondamentale.
Zscaler ‘bacchetta’ la dirigenza
L’esame del divario tra i livelli di fiducia e le strategie attuali evidenzia la mancanza di investimenti da parte della leadership aziendale come un punto di attrito fondamentale. Gli intervistati indicano che la maggioranza dei responsabili IT comprende la crescente importanza di un solido approccio alla resilienza informatica. Tuttavia solo una minoranza (39%, in Italia 43%) ritiene che sia una delle “principali priorità” dei propri leader. Questa priorità si riflette nell’ammontare del budget assegnato alle strategie di resilienza informatica. Con il 49% degli intervistati, (solo il 31% in Italia) che concorda sul fatto che il livello di investimento non soddisfa le crescenti necessità.
A chi spetta la pianificazione della resilienza
Ciò è anche dimostrato dalla mancanza di coinvolgimento in termini di resilienza informatica da parte della dirigenza. Per la maggior parte delle aziende, l’onere della pianificazione della resilienza informatica ricade sui responsabili IT e sui loro team. Meno della metà (44%, in Italia 41%) dei leader IT afferma che il CISO, ad esempio, contribuisce attivamente alla pianificazione della resilienza. Un’ulteriore prova del fatto che la resilienza IT è isolata è che solo il 36% (in Italia 38%) degli IT manager afferma che la strategia di resilienza IT è inclusa nella strategia di resilienza complessiva dell’azienda.
Combattere e mitigare gli incidenti puntando sulla proattività
Jay Chaudhry, CEO, Presidente e Fondatore di Zscaler La possibilità di uno scenario di grave crisi per le aziende non è una questione di ‘se’ ma ‘quando’, come dimostrano le statistiche del nostro report. Questo dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo per la continuità del business aziendale.
La resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le VPN obsolete consentono attacchi persistenti. Rendendo così un’architettura zero trust cruciale per difendersi dalle minacce avanzate. La dirigenza dell’azienda deve collaborare con i team IT per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Zscaler definisce tale approccio ‘Resilient by Design’.
Per Zscaler le aziende non sono preparate a una situazione di crisi
Nonostante l’85% dei responsabili IT (89% in Italia) si senta sicuro che la propria azienda sia in grado di resistere o riprendersi da uno scenario di crisi importante, un ulteriore esame degli approcci attuali ha evidenziato chiare fragilità. La maggioranza (60% ma in Italia 45%) dei responsabili IT ritiene che la propria azienda dia eccessiva priorità alla prevenzione, con una suddivisione che mostra che oltre due quinti (43%, stessa percentuale in Italia) delle strategie e dei budget per la sicurezza informatica si concentrano sulla prevenzione, a scapito della risposta o del ripristino.
Le operazioni aziendali
Ciò suggerisce che la maggior parte delle aziende non è preparata a ciò che accadrebbe se si verificasse una situazione di crisi. E quindi faticherebbe a ripristinare le operazioni aziendali con la rapidità necessaria. Anche tra le aziende che si concentrano sulla prevenzione, meno della metà sta implementando la totalità degli strumenti di sicurezza proattiva. Infatti per contenere il raggio d’azione degli attacchi informatici e mitigare ulteriori danni puntano su risk hunting (44% mentre in Italia 58%), microsegmentazione Zero Trust (42%, in Italia 33%), tecnologie di deception (35%, in Italia 36%).
Adottare un approccio ‘Resilient by Design’
Stefano Alei, Transformation Architect di Zscaler Con il crescente panorama delle minacce, compresi gli attacchi basati sull’AI, e la pressione verso la digitalizzazione, le nostre superfici di attacco continuano a espandersi al di fuori del nostro controllo. Una strategia di resilienza solida e proattiva garantisce una base che non si sgretolerà. Nemmeno in seguito a un attacco riuscito e che potrà essere rimediato più rapidamente. Le aziende devono trasformare la loro architettura di rete e di sicurezza e adottare un approccio ‘Resilient by Design’ basato su zero trust per affrontare i pericoli di un futuro digitale”
I vantaggi di Zscaler Zero Trust Exchange
Per mitigare i rischi legati alla resilienza informatica, le aziende dovrebbero incorporare visibilità e controllo nella loro strategia di sicurezza. Comprendere una situazione di crisi in modo più rapido e approfondito con soluzioni tecnologiche basate sull’AI riduce il raggio d’azione di un incidente e rafforza il livello di resilienza. Questo risultato è ciò che Zscaler consente di ottenere con un approccio “Resilient by Design”. Poiché le minacce IT si evolvono e progrediscono rapidamente, Zscaler sfrutta l’AI per regolare dinamicamente l’accesso in base ai rischi in evoluzione. Zscaler Zero Trust Exchange riduce i rischi in tutte e quattro le fasi della catena di attacco e supporta un approccio “Resilient by Design”:
