A valle di una ricerca condotta su 8.000 responsabili della sicurezza provenienti da 30 Paesi, tra cui anche l’Italia, emerge che soltanto l’1% delle aziende tricolore dispone di un livello di preparazione “maturo”, ovvero adeguato per fronteggiare le crescenti minacce informatiche. L’indagine Cisco Cybersecurity Readiness Index 2024 mette in evidenza, innanzi tutto, che le imprese continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering.
Contemporaneamente, si registra un problema rilevante: le stesse aziende riscontrano una costante difficoltà nel difendersi in modo adeguato, e ciò principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire.
Nella maggior parte dei casi, inoltre, dipendenti e collaboratori si trovano a cooperare da luoghi differenti: è il concetto di lavoro ibrido che vede sempre più spesso l’utilizzo di reti altrui per collegarsi con le risorse aziendali. Cisco rileva come il 22% delle aziende intervistate abbia dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.
Cisco Cybersecurity Readiness Index 2024: quali sono i pilastri che costituiscono la linea di difesa di ogni azienda
Per realizzare il report Cisco Cybersecurity Readiness Index 2024, sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi, mette in evidenza Cisco, comprende a sua volta 31 diverse soluzioni e capacità.
Nel valutare la preparazione di ciascuna azienda rispetto ai moderni attacchi informatici, Cisco ha inquadrato ciascuna realtà utilizzando un differente giudizio: Principiante, Formativo, Progressivo e Maturo.
Abbiamo detto che in Italia soltanto l’1% delle aziende si trova al livello più avanzato, quello Maturo. E sebbene la tendenza sia in crescita, anche a livello globale la percentuale è simile, pari al 3%.
Viceversa, il 78% degli intervistati ha dichiarato di trovarsi in corrispondenza dei “gradini” inferiori, ovvero Principiante o Formativo.
I pilastri per la protezione dell’azienda e dei suoi dati dagli attacchi informatici
I “pilastri” descritti da Cisco rappresentano le aree fondamentali sulle quali le organizzazioni devono concentrarsi per garantire una cybersecurity efficace e resiliente. Li abbiamo citati brevemente in precedenza, ed eccoli spiegati un po’ più nel dettaglio.
Identity Intelligence
Si riferisce alla capacità di un’organizzazione di gestire in modo intelligente le identità digitali all’interno del proprio ecosistema. Include il monitoraggio delle identità in diverse situazioni e contesti, l’analisi del comportamento delle identità per individuare eventuali anomalie, la valutazione continua dei rischi associati all’identità e il rilevamento di meccanismi di autenticazione senza password. L’obiettivo è garantire che solo le persone autorizzate possano accedere alle risorse, fornendo allo stesso tempo un’esperienza utente senza interruzioni.
Network Resilience
Questo pilastro si concentra sulla capacità di una rete aziendale di resistere agli attacchi informatici e di riprendersi rapidamente in caso di violazione o interruzione. Include strategie come la segmentazione della rete, la micro-segmentazione, l’uso di firewall, la rilevazione delle anomalie nel comportamento della rete e strumenti per analizzare il traffico crittografato senza decifrarlo. L’obiettivo è garantire che la rete rimanga operativa e protetta anche in situazioni di emergenza.
Machine Trustworthiness
In questo caso si parla della sicurezza intrinseca delle macchine all’interno di un’organizzazione, inclusi dispositivi IoT e sistemi operativi. In quest’area ricadono temi come l’autenticazione delle macchine, la gestione delle stesse, il rilevamento delle anomalie nel comportamento degli endpoint e degli strumenti di protezione integrati come firewall e sistemi di rilevamento delle minacce.
Cloud Reinforcement
Qui ci si focalizza sulla sicurezza dei servizi cloud utilizzati dall’impresa. Rispetto a questo pilastro, è necessario concentrarsi su soluzioni “ad hoc” come firewall per le risorse ospitate nel cloud, sulla protezione dinamica dalle vulnerabilità, sugli strumenti per proteggere le applicazioni e analizzare il traffico di rete, sull’implementazione di politiche di sicurezza coerenti attraverso più ambienti cloud. L’obiettivo è garantire che i dati e le risorse ospitati nel cloud siano protetti da minacce informatiche.
AI Fortification
Questo ultimo pilastro si riferisce all’utilizzo dell’intelligenza artificiale (IA) per migliorare le difese informatiche dell’organizzazione. Ha a che vedere con la comprensione delle minacce rappresentate dall’IA stessa e da attori malintenzionati che la utilizzano, con l’integrazione dell’IA nelle soluzioni di identità e sicurezza delle macchine, nonché con l’utilizzo dell’IA per migliorare la resilienza della rete e rafforzare la sicurezza del cloud.
Tante soluzioni per la gestione della sicurezza, scarsi risultati
L’approccio tradizionale basato sull’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.
Numeri che appaiono davvero impressionanti in senso negativo. Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco, ha voluto sottolineare come le aziende di oggi debbano dare priorità agli investimenti in piattaforme integrate e fare affidamento sull’intelligenza artificiale per poter abilitare una difesa efficace, a livello di ogni singolo endpoint.
Il problema atavico dei dispositivi non sicuri e non gestiti
I dati condivisi da Cisco nel suo report aggiornato, mettono in evidenza anche una situazione complessa che ha a che vedere con l’utilizzo di dispositivi non sicuri all’interno della rete aziendale, in locale o a distanza.
L’85% delle aziende ha dichiarato che i propri dipendenti accedono alle piattaforme aziendali attraverso dispositivi non gestiti: ciò significa che chi si serve di questi strumenti è perfettamente in grado di stabilire una connessione con l’infrastruttura aziendale da un terminale che, potenzialmente, può non rispettare le policy di sicurezza dell’impresa.
Un problema ulteriormente esacerbato dal fatto che gli utenti si servono di più reti di terze parti per collegarsi con i sistemi aziendali. Un aspetto, questo, che non può e non deve essere sottovalutato: la connessione da una rete altrui può significare esporre le risorse aziendali a ulteriori rischi.
Incidenti informatici: restano un problema nel presente e in ottica futura
Sfogliando le conclusioni che il Cisco Cybersecurity Readiness Index 2024 fa emergere, si apprende che secondo il 63% degli intervistati, un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi.
Un’impreparazione che può costare cara: il 33% degli intervistati ha infatti dichiarato di aver subìto un incidente relativo alla sicurezza informatica negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha dichiarato di aver dovuto sostenere almeno 300.000 dollari di costi.
Gli esperti in materia di sicurezza informatica sono ancora mosche bianche
A fronte di investimenti IT in aumento (le aziende prevedono di aggiornare le soluzioni esistenti, implementarne di nuove, investire in tecnologie guidate dall’intelligenza artificiale) e della crescita del budget destinato alla cybersecurity nei prossimi 12 mesi, ciò che mancano sempre all’appello sono gli esperti in materia di sicurezza informatica.
La carenza di talenti è un ostacolo messo in evidenza dalla maggior parte delle aziende (circa il 74% del totale). Il 38% delle imprese intervistate da Cisco ha dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti all’interno della propria organizzazione.
Cisco sottolinea che per affrontare e superare le sfide poste da un panorama di minacce informatiche in rapida evoluzione, le aziende devono sicuramente accelerare gli investimenti nell’ambito della cybersecurity ma anche adottare soluzioni innovative con un approccio basato su piattaforma, rafforzare la resilienza delle reti, aumentare l’utilizzo dell’IA generativa e agire per colmare la penuria di esperti nel settore della sicurezza informatica.
Fabio Florio, Business Development Manager Smart City e CDA Leader Cisco osserva che ci troviamo “davanti a una complessità della cybersecurity senza precedenti. Ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco“.
Le immagine nel corpo dell’articolo sono tratte dal report Cisco Cybersecurity Readiness Index 2024. Credit immagine in apertura: iStock.com – PUGUN SJ