Uno studio rivela la necessità di maggiori investimenti per la cybersecurity garantendo che le strategie di resilienza informatica siano pronte per inevitabili situazioni critiche.
Un’indagine sulla cybersecurity internazionale condotta da Zscaler ha rivelato un profondo scetticismo tra la fiducia dei leader IT nella capacità della loro azienda di far fronte a scenari di crisi imminenti come blackout, brownout e attacchi informatici, e sull’efficacia degli attuali approcci alla sicurezza.
Aziende e cybersecurity
Secondo l’indagine condotta da Sapio1, che ha raccolto le risposte di 1.700 decisori IT in 12 Paesi, intervistando 1.700 responsabili IT in 12 Paesi, quasi la metà (49%, in Italia 63%) degli intervistati ritiene che la propria infrastruttura sia altamente resiliente. Mentre il 94% (in Italia 95%) pensa che le attuali misure di resilienza informatica siano efficaci. Contraddice questa fiducia il fatto che due quinti (40% – in Italia 42%) dei responsabili IT non abbia rivisto la propria strategia di resilienza informatica da oltre sei mesi. E solo il 45% (anche in Italia) ritiene che sia aggiornata in risposta all’ascesa dell’IA.
Con l’evoluzione del panorama delle minacce e l’impatto devastante degli attacchi ransomware sulle aziende, le imprese devono valutare la loro capacità di rispondere agli attacchi e organizzarsi. La transizione verso un’architettura zero trust risulta così fondamentale per avere maggiore sicurezza.
La resilienza informatica richiede una maggiore priorità e urgenza da parte della dirigenza
L’esame del divario tra i livelli di fiducia e le strategie attuali evidenzia la mancanza di investimenti da parte della leadership aziendale come un punto di attrito fondamentale. Gli intervistati indicano che la maggioranza dei responsabili IT comprende la crescente importanza di un solido approccio alla resilienza informatica. Solo una minoranza (39% – in Italia 43%) però ritiene che sia una delle “principali priorità” dei propri leader.
Questa priorità si riflette nell’ammontare del budget assegnato alle strategie di resilienza informatica. Con la metà degli intervistati (49% ma solo il 31% in Italia) che concorda sul fatto che il livello di investimento non soddisfa le crescenti necessità.
Ciò è anche dimostrato dalla mancanza di coinvolgimento in termini di resilienza informatica da parte della dirigenza. Per la maggior parte delle aziende, l’onere della pianificazione della resilienza informatica ricade sui responsabili IT e sui loro team. Meno della metà (44%, in Italia 41%) dei leader IT afferma che il CISO, ad esempio, contribuisce attivamente alla pianificazione della resilienza. Un’ulteriore prova del fatto che la resilienza informatica è isolata è data dal fatto che solo il 36% (in Italia 38%) degli IT manager afferma che la strategia di resilienza informatica è inclusa in quella complessiva dell’azienda.
Troppa importanza alla prevenzione rispetto alla risposta e al ripristino della cybersecurity
Nonostante l’85% dei responsabili IT (89% in Italia) si senta sicuro che la propria azienda sia in grado di resistere o riprendersi da uno scenario di crisi importante. Un ulteriore esame degli approcci attuali ha evidenziato chiare fragilità. La maggioranza (60% ma in Italia 45%) dei responsabili IT ritiene che la propria azienda dia eccessiva priorità alla prevenzione. Con una suddivisione che mostra che oltre due quinti (43%, come in Italia) delle strategie e dei budget per la sicurezza informatica si concentrano sulla prevenzione. A scapito della risposta o del ripristino. Ciò suggerisce che la maggior parte delle aziende non è preparata a ciò che accadrebbe se si verificasse una situazione di crisi. Faticando a ripristinare le operazioni aziendali con la rapidità necessaria.
Anche tra le aziende che si concentrano sulla prevenzione, meno della metà sta implementando la totalità dei seguenti strumenti di sicurezza proattiva per contenere il raggio d’azione degli attacchi informatici e mitigare ulteriori danni. Ovvero risk hunting (44% mentre in Italia 58%), microsegmentazione Zero Trust (42% – in Italia 33%) e tecnologie di deception (35% – in Italia 36%).
Un’architettura Zero Trust consente un approccio “Resilient by Design”
Per mitigare i rischi legati alla resilienza informatica, le aziende dovrebbero incorporare visibilità e controllo nella loro strategia di sicurezza. Comprendere una situazione di crisi in modo più rapido e approfondito con soluzioni tecnologiche basate sull’intelligenza artificiale riduce il raggio d’azione di un incidente. E rafforza il livello di resilienza. Questo risultato è ciò che Zscaler consente di ottenere con un approccio “Resilient by Design”. Poiché le minacce informatiche si evolvono e progrediscono così rapidamente, Zscaler sfrutta l’intelligenza artificiale per regolare dinamicamente l’accesso in base ai rischi in evoluzione.
Zscaler Zero Trust Exchange riduce i rischi in tutte e quattro le fasi della catena di attacco e supporta un approccio “Resilient by Design”:
