Il Cisco 2020 CISO Benchmark Study evidenzia la crescita degli investimenti in tecnologie per la sicurezza del cloud e l’automazione per ridurre la complessità
Cisco ha rilasciato la sesta edizione dello studio annuale CISO Benchmark Report che analizza il livello di sicurezza delle aziende dal punto di vista di 2.800 responsabili della sicurezza di 13 paesi.
Il report fornisce considerazioni sulla sicurezza informatica per il 2020, ricavate dall’analisi dei dati del report e da un gruppo di Advisory CISO.
Quello che si evince è che la complessità dell’IT continua ad essere il peggior nemico della sicurezza informatica.
E’ indiscusso che la trasformazione digitale costituisce un’opportunità per l’IT e i responsabili della sicurezza poiché grazie ad essa possono innovarsi ed essere competitivi, ma si tratta pur sempre di una trasformazione che costituisce un cambio epocale per quanto concerne l’infrastruttura.
Questo cambiamento impone nuove sfide per gli specialisti della sicurezza, ad esempio la necessità di contrastare minacce sconosciute e particolarmente sofisticate.
Una complessità, evidenzia lo studio, deriva dal fatto che in media un’azienda utilizza oltre 20 tecnologie per la sicurezza e questo pur in presenza di un consolidamento in atto verso un unico fornitore.
Che un consolidamento sia in corso, almeno come tendenza, lo evidenzia il fatto che l’86% (91% in Italia) si avvale di 1 fino a 20 fornitori, e che oltre il 20% (10% in Italia) ritiene che gestire un ambiente multi-vendor sia molto impegnativo, dato questo superiore di 8 punti percentuali (2% in Italia) rispetto al 2017.
Più automazione meno complessità
Ma cosa vien fatto per contrastare la complessità? Quello che si osserva è che i professionisti della sicurezza per perseguire questo obiettivo stanno sempre più investendo in tecnologie di automazione al fine di semplificare e velocizzare i tempi di risposta all’interno dei loro ecosistemi di sicurezza.
Non sorprendentemente ricorrono alla sicurezza in cloud per migliorare la visibilità nelle loro reti, e favoriscono la collaborazione tra i team che si occupano di networking, endpoint e sicurezza.
“Per supportare il percorso di trasformazione digitale che sta affrontando gran parte delle aziende, i CISO stanno dando sempre più importanza all’adozione di tecnologie di sicurezza per ridurre l’esposizione alle minacce informatiche. Spesso, molte di queste soluzioni non sono integrate, creando così una sostanziale complessità nella gestione del loro ambienti di sicurezza”, ha osservato Steve Martino, Senior Vice President and Chief Information Security Officer di Cisco.
Ma quali sono le principali sfide e come sono percepite dai CISO e, come conseguenza, dove è ritenuto opportuno intervenire? Vediamo i dati:
- La protezione dei workload: Il 41% delle aziende intervistate (il 23% in Italia) ritiene che la protezione dei data center sia estremamente difficile mentre il 39% (il 25% in Italia) dichiara di avere difficoltà nel proteggere le applicazioni. Il luogo più critico per la protezione dei dati è il cloud pubblico con il 52% (il 30% in Italia) che ritiene tale attività molto o estremamente difficile, e il 50% (il 36% in Italia) secondo il quale l’infrastruttura cloud privata è stata una delle principali sfide in termini di sicurezza.
- Garantire sicurezza alla forza lavoro mobile: Il 52% degli intervistati (il 32% in Italia) dichiara che i dispositivi mobile sono molto o estremamente complessi da proteggere. L’adozione di tecnologie zero-trust può aiutare a proteggere dispositivi gestiti e non, senza rallentare i dipendenti.
- Sicurezza dell’accesso alla rete: solo il 27% delle aziende (il 38% in Italia è la percentuale più alta a livello Emear) attualmente utilizza l’autenticazione multi-fattore (MFA) – una tecnologia zero-trust per proteggere i dipendenti. La micro-segmentazione, un approccio zero-trust per garantire accesso sicuro ai workload, ha avuto il minor livello di adozione dichiarato solo dal 17% degli intervistati (il 20% in Italia).
- Vulnerabilità non corrette:una delle principali preoccupazioni per il 2020 è rappresentata dal fatto che il 46% delle aziende (il 30% in Italia) – percentuale in crescita rispetto al 30%, rilevato nello studio dell’anno scorso – ha subito un attacco causato da una vulnerabilità non corretta. Di queste, il 68% ha registrato una perdita di 10.000 o più record di dati. Tra chi invece ha dichiarato di aver subito violazioni per anche per altre cause, solo il 41% (il 78% in Italia) ha perso 10.000 o più record di dati.
A fronte di queste criticità, vediamo invece dove si sono concentrati gli interventi e coa è stato fatto per mitigarle:
- Collaborazione tra i team di rete e di sicurezza:il 91% degli intervistati – (il 95% in Italia) dichiara di essere molto o estremamente collaborativo.
- Automazione, machine learning e AI: Il 77% (il 70% in Italia) degli intervistati ha in programma di incrementare l’automazione per semplificare e velocizzare i tempi di risposta nei loro ecosistemi di sicurezza.
- Più sicurezza del cloud: l’86% degli intervistati(85% in Italia) dichiara che l’utilizzo di strumenti di sicurezza per il cloud amplia la visibilità nella rete.
Se questa è la situazione cosa altro si può fare per migliora la postura aziendale per quanto concerne la sicurezza? Innanzitutto è possibile adottare una difesa a più livelli, che dovrebbe includere, evidenzia il report, una autenticazione MFA, la segmentazione della rete e la protezione degli endpoint.
Un secondo intervento può essere costituito da un incremento dei livelli di visibilità in modo da potenziare la governance dei dati, ridurre i rischi e aumentare la conformità.
Di concreto aiuto è poi implementare un approccio zero-trust in modo da ottimizzare la strategia di sicurezza.
E, last but not least, adottare un approccio integrato nel gestire soluzioni di sicurezza diverse in modo da ridurre la complessità ed evitare un sovraccarico di alert.