Un’indagine globale condotta da Zscaler evidenzia un netto divario tra la fiducia espressa dai leader IT nella resilienza delle proprie infrastrutture e l’effettiva preparazione ad affrontare scenari di crisi come blackout, brownout e attacchi informatici.
L’analisi, realizzata da Sapio su un campione di 1.700 decisori IT in 12 Paesi, mostra un quadro apparentemente rassicurante: quasi la metà degli intervistati (49%, che in Italia sale al 63%) ritiene la propria infrastruttura altamente resiliente, mentre un netto 94% (95% in Italia) considera efficaci le attuali strategie di sicurezza. Tuttavia, questa percezione di solidità è messa in discussione da un dato critico: il 40% degli IT leader (42% in Italia) non ha aggiornato la propria strategia di resilienza informatica negli ultimi sei mesi, un tempo significativo in un contesto in cui le minacce evolvono rapidamente.
Un altro elemento di vulnerabilità è la mancata integrazione delle nuove sfide legate all’intelligenza artificiale: solo il 45% degli intervistati – in Italia la percentuale è la stessa – dichiara di aver adeguato le proprie difese per rispondere all’adozione crescente dell’AI da parte degli attaccanti.
Con il costante aumento degli attacchi ransomware e l’impatto devastante che questi possono avere sulle aziende, diventa essenziale per le imprese rivedere in modo proattivo la propria capacità di risposta alle minacce. In questo contesto, l’adozione di un’architettura Zero Trust non è più una scelta opzionale, ma un imperativo strategico per garantire una sicurezza informatica realmente efficace.
Il Report completo dell’indagine “Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative” può essere scaricato a questo link.
La resilienza IT: una priorità ancora sottovalutata dalla leadership
L’analisi del divario tra la fiducia nelle infrastrutture e le strategie attualmente adottate evidenzia una criticità strutturale: la mancanza di investimenti adeguati da parte del top management. Sebbene la maggior parte dei responsabili IT riconosca l’importanza crescente di un approccio solido alla resilienza informatica, solo una minoranza (39%, in Italia 43%) ritiene che questa sia considerata una priorità strategica dai vertici aziendali.
Questa percezione trova conferma nei numeri relativi ai budget destinati alla sicurezza: se a livello globale il 49% degli intervistati ritiene che i finanziamenti non siano adeguati alle esigenze crescenti, in Italia la percentuale scende drasticamente al 31%, segnalando una criticità ancora più marcata.
Il ruolo della leadership nella resilienza IT
Un altro elemento di fragilità è la scarsa partecipazione della dirigenza nelle strategie di cyber resilience. Nella maggior parte delle aziende, la pianificazione della resilienza informatica resta quasi esclusivamente una responsabilità dei team IT, con un coinvolgimento limitato dei vertici aziendali. Solo il 44% dei leader IT (in Italia 41%) afferma che il CISO prende parte attiva nella definizione delle strategie di resilienza.
L’isolamento della resilienza informatica rispetto alla governance aziendale è evidente anche da un altro dato significativo: appena il 36% degli IT manager (38% in Italia) dichiara che la resilienza informatica è integrata nella strategia complessiva di continuità aziendale. Questo approccio frammentato rappresenta un rischio concreto in un panorama di minacce in continua evoluzione, in cui la sicurezza informatica dovrebbe essere una responsabilità condivisa a livello organizzativo e non un tema circoscritto ai soli dipartimenti IT.
“La possibilità di uno scenario di grave crisi per le aziende non è una questione di ‘se’ ma ‘quando’, come dimostrano le statistiche del nostro report”, ha dichiarato Jay Chaudhry, CEO, Presidente e Fondatore di Zscaler. “Questo dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo per la continuità del business aziendale. La resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le VPN obsolete consentono attacchi persistenti, rendendo un’architettura zero trust cruciale per difendersi dalle minacce avanzate. La dirigenza dell’azienda deve collaborare con i team IT per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Zscaler definisce tale approccio ‘Resilient by Design’”.
Prevenzione vs. ripristino: un equilibrio ancora da trovare
Sebbene la stragrande maggioranza dei responsabili IT (85%, in Italia 89%) si dichiari fiduciosa nella capacità della propria azienda di resistere o riprendersi da una crisi significativa, un’analisi più approfondita delle strategie adottate rivela lacune critiche. Il dato più allarmante riguarda l’eccessiva enfasi sulla prevenzione, a scapito della risposta e del ripristino: il 60% degli IT leader (45% in Italia) ritiene che la propria azienda investa in modo sproporzionato su misure preventive, mentre il 43% delle risorse e dei budget per la sicurezza informatica è destinato esclusivamente a questa fase. Questo approccio, pur essenziale, lascia scoperta una componente altrettanto vitale: la capacità di ripristinare rapidamente le operazioni in caso di attacco.
Strumenti di sicurezza: lacune nelle difese proattive
Anche tra le aziende che puntano fortemente sulla prevenzione, molte non implementano soluzioni avanzate di sicurezza proattiva, fondamentali per contenere il raggio d’azione degli attacchi informatici e mitigare i danni. Meno della metà delle imprese adotta tecnologie chiave come:
- Risk hunting: presente nel 44% delle aziende (58% in Italia)
- Microsegmentazione Zero Trust: adottata solo dal 42% (33% in Italia)
- Tecnologie di deception (sistemi che ingannano e intrappolano gli attaccanti): integrate dal 35% (36% in Italia)
“Con il crescente panorama delle minacce, compresi gli attacchi basati sull’intelligenza artificiale, e la continua pressione verso la digitalizzazione che non accenna a diminuire, le nostre superfici di attacco continuano a espandersi al di fuori del nostro controllo. Una strategia di resilienza solida e proattiva garantisce una base che non si sgretolerà nemmeno in seguito a un attacco riuscito e che potrà essere rimediato più rapidamente”, ha dichiarato Stefano Alei, Transformation Architect di Zscaler che prosegue “Le aziende devono trasformare la loro architettura di rete e di sicurezza e adottare un approccio ‘Resilient by Design’ basato su zero trust per affrontare i pericoli di un futuro digitale”.
Un’architettura Zero Trust consente un approccio “Resilient by Design”
Per mitigare i rischi legati alla resilienza informatica, le aziende dovrebbero incorporare visibilità e controllo nella loro strategia di sicurezza. Comprendere una situazione di crisi in modo più rapido e approfondito con soluzioni tecnologiche basate sull’intelligenza artificiale riduce il raggio d’azione di un incidente e rafforza il livello di resilienza. Questo risultato è ciò che Zscaler consente di ottenere con un approccio “Resilient by Design”. Poiché le minacce informatiche si evolvono e progrediscono così rapidamente, Zscaler sfrutta l’intelligenza artificiale per regolare dinamicamente l’accesso in base ai rischi in evoluzione. Zscaler Zero Trust Exchange riduce i rischi in tutte e quattro le fasi della catena di attacco e supporta un approccio “Resilient by Design”:
- Ridurre al minimo la superficie di attacco
- Impedire la violazione iniziale
- Eliminare gli spostamenti laterali
- Bloccare la perdita di dati
Il Report completo dell’indagine “Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative” può essere scaricato a questo link.