Crescono gli investimenti in tecnologie di protezione, corsi di formazione sulla sicurezza e sull’analisi e contenimento del rischio. Lo conferma il CISO Benchmark Study 2019 di Cisco che annualmente misura lo “stato di salute” dei CISO, i Chief Information Security Officer la cui funzione riveste un ruolo sempre più importante nelle aziende vista la sempre maggiore attenzione verso le problematiche di cyber security.
In particolare, la gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza nelle aziende mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI).
In un contesto produttivo orientato allo smart working e alle politiche di gestione del personale basate sul concetto di BYOD (Bring Your Own Device), i responsabili della sicurezza sono inoltre sempre più preoccupati dalle minacce sconosciute provenienti dall’esterno del perimetro aziendale e rappresentate dagli utenti e dai dipendenti stessi, dai loro dispositivi mobili personali usati anche per scopi lavorativi e dalle relative app che potrebbero mettere a rischio i dati e le informazioni riservate delle aziende stesse.
Soprattutto nei contesti aziendali di maggiori dimensioni, inoltre, i CISO mostrano sempre più attenzione al consolidamento della collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
Indice degli argomenti
Le migliori strategie per la protezione delle aziende
È interessante notare come i 3.000 CISO intervistati in 18 diversi paesi sono tutti molto concordi nel definire ciò che occorre fare per proteggere al meglio la propria azienda:
- il 44% ha incrementato gli investimenti in tecnologie di sicurezza;
- il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza;
- il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio.
Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.
Lo studio Cisco è inoltre l’occasione per analizzare le sfide e le opportunità di miglioramento della cyber security in azienda.
Sicuramente le tecnologie di intelligenza artificiale e machine learning possono essere molto utili in una prima fase di individuazione e alert di nuove minacce, ma secondo i CISO intervistati sono strumenti ancora poco affidabili perché in una fase iniziale di sviluppo. I numeri lo confermano: la fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018, mentre quella nell’intelligenza artificiale è scesa al 66% rispetto al 74% nel 2018. È diminuita anche la fiducia nell’automazione in ambito di sicurezza informatica: si è passati dall’83% nel 2018 al 75% di quest’anno.
La protezione di dipendenti e utenti continua ad essere una grande sfida per gran parte dei CISO, tanto che molti di loro ritengono essenziale la diffusione di una corretta security awareness all’interno del processo organizzativo.
E non potrebbe essere altrimenti, visto che l’e-mail continua ad essere il principale vettore di minacce. Il phishing e il comportamento rischioso degli utenti (che, ad esempio, cliccano più o meno consapevolmente su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati.
L’analisi dello studio Cisco, infine, conferma che la gestione degli alert e delle attività di remediation continua ad essere una sfida importante in ambito di sicurezza informatica. Un segnale che le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell’efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation, invece, sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.
Proteggere il perimetro di sicurezza aziendale: i consigli per i CISO
Alla luce dei risultati del Benchmark Study è dunque possibile suggerire ai CISO alcuni utili consigli che mirano a migliorare e ottimizzare le soluzioni di sicurezza a controllo del perimetro di sicurezza aziendale:
- innanzitutto, è importante impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli;
- esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni: è opportuno che i CISO si esercitino utilizzando metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni;
- occorre inoltre comprendere che le esigenze di sicurezza verso minacce sempre più mirate e distruttive richiedono una collaborazione tra i diversi reparti IT, Networking, Security e Risk/Compliance;
- è utile, poi, orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico;
- così come è utile combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust;
- infine, è importante contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).
