Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora

Cloud computing e DevOps sono due forze trasformatrici che si sono fatte largo negli ultimi anni portando alle aziende efficienza, risparmi e velocità. Ma anche nuovi rischi cyber dovuti a un aumento della superficie potenziale di attacco, a una incrementata complessità di ambienti da gestire e, non da ultimo, a una mancanza di visibilità. Una delle conseguenza è che solo il 10% delle aziende riesce a rilevare le minacce e ad attivare una risposta alle minacce entro un’ora dall’attacco.

Così è emerso da un nuovo studio di Palo Alto Networks, condotto nei mesi novembre e dicembre scorsi su 2.500 dirigenti e manager tra Stati Uniti, Australia, Germania, Regno Unito, Singapore e Giappone. Il campione era composto da aziende medie e grandi, e per due terzi da realtà da oltre un miliardo di dollari di fatturato annuo. L’inefficacia della cybersicurezza dunque non è solo un problema delle piccole imprese, anzi forse – così si potrebbe dedurre da questi dati – più l’organizzazione è ampia e complessa e più è difficile controllare le tante ramificazioni della sua infrastruttura IT. 

Questo è tanto più vero con il crescere dell’uso di metodi DevOps, che rispondono spesso a esigenze di velocità, trascurando forse a volte gli aspetti di sicurezza del codice. Dall’indagine di Palo Alto è emerso che il modello del lavoro ibrido, adottato in risposta alla pandemia, ha incrementato mediamente del 25% l’utilizzo del cloud e che le aziende oggi richiedono ai team di DevOps tempi di consegna più stretti. Nell'anno precedente al sondaggio i tempi di rilascio hanno accelerato, in media, del 68% e attualmente il 77% delle realtà del campione rilascia o aggiorna codice con cadenza settimanale.

Molto spesso c’è anche un problema di scarsa chiarezza sulle responsabilità. Il 78% dei professionisti intervistati ha detto di aver distribuito la responsabilità di cloud security ai singoli team, ma quasi la metà (47%) ha affermato che la maggior parte delle persone non ne è pienamente consapevole.

A questo si aggiunge il ben noto problema della scarsa visibilità sulla superficie IT, e dunque sui rischi. Utilizzare un maggior numero di soluzioni di cybersicurezza non sembra essere la giusta risposta, anzi. Tre persone su quattro hanno dichiarato di avere difficoltà a identificare gli strumenti di sicurezza necessari per raggiungere i propri obiettivi, e questo ha portato molti di loro ad adottare numerose soluzioni standalone. In media, le aziende del campione usano una trentina di strumenti di sicurezza in tutto, e tra questi da sei a dieci sono dedicati al cloud.
 

Il 76% degli intervistati ha detto che l’uso di più strumenti crea punti ciechi che influiscono sulla capacità di dare priorità ai rischi e di prevenire le minacce. Di conseguenza molti, l’80%, pensano che sarebbe vantaggioso adottare un’unica soluzione di sicurezza centralizzata a copertura di tutti gli account e i servizi cloud.

“Con tre organizzazioni su quattro che distribuiscono codice nuovo o aggiornato in produzione settimanalmente e quasi il 40% che ne applica di nuovi ogni giorno, nessuno può permettersi di trascurare la sicurezza dei workload cloud”, ha commentato Ankur Shah, senior vice president, Prisma Cloud di Palo Alto Networks. “Con la costante adozione ed espansione del cloud, le aziende devono adottare un approccio basato su piattaforma che protegga le applicazioni dal codice al cloud in ambienti multicloud”.