Un survey di CyberArk evidenzia che le aziende non garantiscono la protezione nel Cloud e negli endpoint dei Privileged Account e delle loro credenziali
Secondo il survey CyberArk Global Advanced Threat Landscape Report 2018, quasi la metà (il 46%) dei professionisti per la sicurezza cambia raramente in modo sostanziale la propria strategia, persino dopo aver direttamente sperimentato e subito un attacco cibernetico.
E’ anche questa inerzia nell’affrontare il problema della cyber security e nel non voler trarre insegnamento dagli insuccessi nel garantire la sicurezza che mette a rischio i dati sensibili, le infrastrutture e l’intero complesso degli asset IT aziendali.
Ma chi inerte non è, da dove dovrebbe partire per migliorare la sicurezza complessiva? Un suggerimento lo propone CyberArk proprio a seguito dei risultati evidenziati dal survey, realizzato da Vanson Bourne su 1.300 IT security decision maker, sviluppatori DevOps e App e LoB manager nei principali sette paesi mondiali.
Cominciare col proteggere i Privileged Accounts
Il fatto che sia importante proteggere i privileged accounts e gli endpoint è ampiamente riconosciuto. Una preponderante percentuale di professionisti IT nella sicurezza si dice convinta che la scurezza di un ambiente IT inizia dalla protezione degli utenti privilegiati.
Quasi il 90% ritiene infatti che sia l’infrastruttura IT che i dati sensibili non risultino adeguatamente protetti a meno che non lo siano anche gli utenti privilegiati, e che le loro credenziali e i privilegi siano messi al sicuro.
Se poi si scende nel particolare dl quale tipo di attacco ci si trova più di frequente a fronteggiare la situazione è la seguente:
- Phishing (56%)
- Threats interni (51%)
- Ransomware o malware (48%)
- Privileged accounts non sicuri (42%)
- Dati nel cloud non sicuri (41%)
La situazione diventa ancor più critica per quanto concerne gli utenti privilegiati se si considera che secondo quanto riportato dai manager IT, il numero di utenti che dispongono di privilegi sul loro dispositivo endpoint è salito dal 62% nel 2016 a ben l’87% nel 2017, un incremento che richiede adeguate best practice e una maggiore sicurezza.
Forte rischio di compromissione dei dati
Cosa è possibile dedurre dai risultati dello studio? I risultati evidenziano che l’inerzia in fatto di sicurezza sembra permeare numerose organizzazioni, con una conseguente incapacità nell’affrontare e nel contrastare i cyber attacchi, con tutti i rischi che ne possono conseguire. In particolare:
- Il 46% afferma che la propria organizzazione non è in grado di prevenire attacchi portati alla rete aziendale interna.
- Il 36% evidenzia che le credenziali amministrative sono conservate in documenti Word o Excel su Pc aziendali.
- Il 50% ammette che la privacy dei clienti può essere a rischio perché i loro dati non sono adeguatamente protetti oltre il minimo legale.
I rischi nel Cloud
Se si passa al Cloud la situazione non sembra migliore. L’automatizzazione dei processi inerenti Cloud e DevOps ha come conseguenza il fatto, mette in guardia CyberArk, che privileged accounts, credenziali e informazioni riservate sono generate con un elevato tasso di prolificità.
Se queste informazioni vengono compromesse , ciò può permettere ad un attaccante di fare il passo successivo e avere accesso a dati sensibili attraverso l’intera rete aziendale, ai dati, alle applicazioni, sino a poter fruire delle infrastrutture e delle risorse cloud per attività illecite di crypto mining.
Anche in questo caso si evidenzia una sostanziale differenza tra il dire e il fare. Le organizzazioni riconoscono sempre più la situazione di rischio e le sue possibili conseguenza , ma sembrano però mantenere un approccio rilassato nei confronti della sicurezza nel Cloud:
- Il 49% delle organizzazioni non ha approntato una strategia per la sicurezza nel cloud dei privileged accounts.
- Il 68% demanda la sicurezza al fornitore del servizio facendo conto sulla sicurezza native del provider.
- Il 38% afferma semplicemente che il cloud provider non fornisce la protezione adeguata .
Va cambiata la cultura per la sicurezza
Per combattere l’inerzia nel campo della sicurezza cibernetica quello che serve, evidenzia CyberArk, è il farla diventare un punto centrale nella strategia e nel comportamento di una organizzazione e non un qualcosa che sia dettato esclusivamente dalle esigenze commerciali e competitive. Anche in questo caso i dati del survey sono molto espliciti:
- L’86% dei professionisti per la IT security ritengono che la sicurezza dovrebbe essere uno dei punti regolarmente affrontati a livello di board.
- Il 44% afferma di riconoscere e premiare i dipendenti che aiutano nel prevenire falle nella sicurezza.
- L’8% delle aziende conduce continuamente esercitazioni (Red Team) il cui obiettivo è individuare vulnerabilità critiche e identificare le contromisure da mettere in atto.
«Gli attaccanti continuano a far evolvere le proprie tattiche, ma le aziende devono fronteggiare una persistente inerzia per quanto concerne la sicurezza che è tutta a favore degli attaccanti», ha commentato Adam Bosnian, Executive Vice President, global business development di CyberArk. «Ci deve essere una maggior urgenza nell’incrementare la resilienza in fatto di cyber security nel confronto dei moderni attacchi. Questo inizia dall’identificare appieno l’ampiezza in continua espansione della superficie di attacco alla sicurezza degli account e come questo ponga seriamente a rischio l’intera organizzazione. Vincere l’inerzia richiede una forte leadership, misurabilità dei risultati, una strategia chiaramente definite e resa nota, nonché la capacità di adottare un approccio mentale del tutto simile a quello di un attaccante».