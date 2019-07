C’è fiducia in Italia sulla protezione delle applicazioni critiche Un’indagine condotta da Arlington Research per CyberArk evidenzia come le aziende del nostro Paese si ritengano più sicure della media e dichiarino di non aver subito attacchi che abbiano bloccato il business. Pubblicato il 18 luglio 2019 da Roberto Bonino

Non tutte le applicazioni aziendali sono uguali. Alcune hanno un impatto più immediato sul business e un attacco che le dovesse coinvolgere potrebbe portare a interruzioni foriere di perdite economiche e conseguenze gravi anche dal punto di vista reputazionale.

Potrebbero sembrare considerazioni scontate, ma non è esattamente così, almeno stando a quanto emerge da una ricerca realizzata da Arlington Research per CyberArk e realizzata su 1.450 imprese in tutto il mondo, Italia compresa. Poco meno del 70% del campione analizzato, infatti, non distingue fra applicazioni di diverso valore quando si tratta di attribuire una priorità in termini di protezione.

Eppure, il 77% delle aziende italiane ammette che un’interruzione imprevista anche breve dei servizi di business più critici può generare effetti traumatici. L’affermazione appare come un’indicazione di consapevolezza ben radicata e, quindi, anche gestita correttamente dal punto di vista della garanzia di continuità e protezione dagli attacchi. L’85% delle società del nostro Paese mostra una solida fiducia nella capacità di bloccare i pericoli provenienti dall’esterno (nel mondo siamo al 72%) e il 41% dichiara di non aver subito attacchi cha abbiano coinvolto le applicazioni critiche negli ultimi 24 mesi (contro il 34% worldwide).

È vero che la maggioranza ammette di aver dovuto gestire situazioni che hanno portato a interruzioni del servizio, perdita di dati o compromissioni della loro integrità, ma la fiducia delle nostre aziende è certamente superiore alla media: “Non è detto che il risultato vada letto solo in chiave positiva”, commenta Claudio Squinzi, country sales manager di CyberArk. “Avere coscienza è importante, ma questo si deve anche tradurre in un livello adeguato di attenzione e controllo. Inoltre, si può ritenere di non aver subito un attacco, ma occorre capire se questo deriva da un’effettiva verifica o dalla semplice inconsapevolezza”.

Claudio Squinzi, country sales manager di CyberArk Italia

Piuttosto singolare è anche il dato sulle paure collegate alla presenza di un eventuale attacco andato a buon fine. Per gli italiani, la prima preoccupazione (26%) riguarda le possibili sanzioni derivanti dal mancato rispetto di normative sul tema, Gdpr in testa, segno questo che forse manca ancora quel livello di allineamento richiesto da un pacchetto legislativo entrato in vigore oltre un anno fa. Nel mondo questo dato scende al 7,8%, mentre in cima alla lista si trova il downtime operativo (25%), da noi indicato solo dal 12% delle aziende. Fra i nostri connazionali, preoccupano anche le perdite economiche (23%) e i danni reputazionali (18%), solo in questo secondo caso in linea con quanto indicato dal complesso del campione (20%).

Da registrare, infine, come un po’ ovunque ci sia ormai una prevalenza di organizzazioni che ha migrato in cloud applicazioni business critical o intenda farlo nei prossimi due anni: “Un approccio che prioritizzi il rischio per la protezione di questi asset è necessario affinché la transizione avvenga con successo”, evidenzia Squinzi. “Troppo spesso le aziende ritengono che il passaggio al cloud coincida con una delega anche delle responsabilità di sicurezza e protezione, quando invece non è così tanto dal punto di vista normativo quanto da quello operativo”.

La ricerca mette in primo piano alcune tematiche che CyberArk indirizza con le proprie soluzioni. Il vendor, infatti, ha messo al centro della propria proposta la gestione dei privilegi d’accesso soprattutto alle applicazioni critiche: “Attraverso l’automazione della gestione delle credenziali forti sugli utenti, si toglie la discrezionalità sulle modalità di accesso, per renderle compliant con le policy e con le regole di sicurezza anche molto alta che in molti casi è richiesta”, sottolinea Andrea Argentin, sales engineer manager di CyberArk Italia. A questo si aggiungono soluzioni per la protezione diretta delle applicazioni e degli endpoint, nell’ambito di una strategia basata sulle partnership sia commerciale che tecnologica, in quest’ultimo caso con oltre un centinaio di altri vendor nel campo della sicurezza.

Andrea Argentin, sales engineer manager di CyberArk Italia