Contro i criminali informatici, le aziende non possono farcela da sole. Affidarsi alle soluzioni (appliance, software, servizi) di uno o più vendor è certo il primo passo da compiere, ma sempre più i responsabili della sicurezza It stanno valutando ulteriori opzioni: due su tutte, la threath intelligence e il ricorso a un «aiuto esterno » come quello dei managed security service. Questo emerge da un’indagine realizzata per conto di Fortinet dalla società di ricerca Lightspeed Gmi, la quale ha intervistato quasi 1.400 decision maker It di altro profilo di grandi aziende (da più di 250 dipendenti) di 13 Paesi.
Concentrando lo sguardo sui cinque Paesi della regione Emea considerati nella un’indagine “Fortinet Global Security Survey 2016”, ovvero Italia, Francia, Germania, Spagna e Regno Unito, fra le risposte dei 531 manager It emerge un chiaro bisogno di potenziare le difese attuali. Che questo bisogno sia chiaro lo si capisce da almeno due elementi: le paure diffuse fra il personale It e la facilità con cui le aziende vengono colpite, spesso senza nemmeno accorgersene se non dopo molto (troppo) tempo.
Paure e danni reali
Per il 48% degli intervistati in Italia, Francia, Germania, Spagna e Regno Unito, il modo migliore per reagire all’aumento delle violazioni di sicurezza è acquistare nuove tecnologie di cybersecurity, in grado di fornire protezione lungo l’intero ciclo di vita della minaccia (quindi dalla circolazione sul Web, al tentativo di ingresso sulle reti, all’infezione già installata sul dispositivo).
La prima preoccupazione di sicurezza è rappresentata dal cloud, citato al primo posto dal 53% degli intervistati dell’area Ema. Ed è interessante notare come questo timore fra i decisori It italiani sembri attecchire meno, interssando solo il 43% di loro. A parimerito con la nuvola, con il 53% di citazioni (si sale però al 59% nello Stivale) esiste la preoccupazione di attacchi o incidenti causati dalle vulnerabilità dei sistemi It, dunque di hardware obsolete o di software fallato e non aggiornato.
Quanto ai danni reali – l’altro indicatore della crescente necessità di potenziare le difese –, oltre la metà delle aziende europee coinvolte nel sondaggio, il 52%, ha riportato almeno un episodio di violazione (un “security breach”) nel corso del 2015.
Inoltre, quell che è più grave, in appena il 16% dei casi l’organizzazione si è accorta subito di essere stata attaccata. Per una metà circa delle aziende del settore sanitario, i responsabili It hanno addirittura ammesso colpevoli ritardi, di mesi o addirittura anni, fra il giorno dell’attacco e quello della scoperta. Quasi inutile ricordare come questi incidenti costino molto: I dati sottratti e i sistemi compromessi si traducono in perdite di denaro immediate e, più spesso, in gravi danni di reputazione per la società e per i suoi brand.
I poteri dell’intelligence e gli aiuti degli esperti
Le strategie di difesa prevalenti in Europa, secondo lo studio di Fortinet, mescolano l’approccio “reattivo” a quello “preventivo”. Il 17% delle 531 aziende Emea si affida principalmente a tecnologie di threat detection, mentre nel 12% dei casi vengono utilizzati (anche in abbinamento) servizi di sicurezza basati su cloud. È anche evidente un tentativo di sfruttare la conoscenza o meglio l’intelligence offerta da servizi che monitorano, catalogano e verificano in tempo reale, da più fonti, le minacce in circolazione: la cosiddetta threat intelligence, citata come strumento efficace dal 43% degli intervistati europei.
Oltre a dover sfruttare l’intelligence di più e meglio, le aziende sanno anche di dover imparare a proteggere meglio i propri dati (il 38% cita il bisogno di una migliore strategia di information security’) e ad accorgersi più tempestivamente degli attacchi (il 35% desidera poter vantare una migliore rilevazione delle violazioni).
Come gestire tutto questo, con quali risorse? Il 35% delle aziende dei cinque Paesi Emea può contare su un team dedicato, che si occupa di portare avanti tutte le attività di sicurezza It. In Italia questo dato scende al 26%, mentre il Germania è addirittura il 42%. Oltre un quarto degli It decision maker, il 26% (e il 25% in italia), ha invece scelto di affidare queste responsabilità in outsourcing o di ricorrere a un fornitore di servizi di sicurezza gestiti. “I decision maker It vogliono comprensibilmente più risorse per combattere le minacce da tutte le direzioni”, ha commentato Filippo Monticelli, country manager di Fortinet Italia, “ma la risposta non deve essere per forza una maggiore spesa o la sostituzione completa delle soluzioni esistenti”.