Non c’è solo la tecnologia in sé a destare preoccupazioni sul fronte della cybersecurity. L’ultimo report di Vanson Bourne, prodotto per CyberArk, sullo scenario delle minacce alle identità, pone l’accento sull’intersezione fra le particolari condizioni economiche e la rapida evoluzione tecnologica, legata soprattutto all’intelligenza artificiale, come elemento fondante della crescita di quello che viene identificato come debito tecnologico: “La recente pandemia ha portato al boom di fruizione di infrastrutture in cloud e applicazioni SaaS”, osserva Paolo Lossa, country sales director di CyberArk Italia. “La crescita degli investimenti in innovazione, oggi influenzati anche dall’hype sull’intelligenza artificiale, confligge con strutture e risorse comunque limitate a disposizione dei Ciso, che faticano a tenere il passo della superficie d’attacco da proteggere”.
I risultati di questo macro-scenario si traducono in un progressivo aumento del rischio e degli incidenti di -sicurezza. Lo studio, realizzato su un campione di 2.300 aziende, 100 delle quali italiane, evidenzia per noi una previsione di aumento delle compromissioni dovute soprattutto all’adozione del cloud e dell’IoT (43% in entrambi i casi). Ma il 49% delle aziende italiane teme anche problemi che potrebbero sorgere dal turnover del personale e il 60% si mostra molto preoccupato dal comportamento dei dipendenti e dei fornitori esterni: “A questo aggiungiamo il fatto che nei prossimi dodici mesi il 25% distribuirà da cento a quattrocento nuove soluzioni SaaS rispetto a quelle attuali”, riprende Lossa. “Grandi percentuali di identità umane e macchine hanno, in questo modo, accesso a dati sensibili e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi”.
L’intelligenza artificiale rappresenta una fonte di preoccupazione, ma anche una possibile risposta allo scenario fin qui descritto. L’aspettativa di un impatto negativo viene indicato dal 93% del campione globale, soprattutto per il possibile arrivo di malware generato attraverso gli strumenti avanzati oggi disponibili: “Tuttavia, non mancano aziende che si attendono effetti derivati dallo sviluppo delle normative in corso, a partire dall’Ai Act, e che vedono la possibilità di sfruttare la tecnologia per aumentare la qualità della protezione e sopperire alla scarsità del personale specializzato”, commenta Lossa.
C’è sempre il ransomware a occupare i pensieri dei Ciso e simili, visto che il 59% del campione complessivo ha subito un attacco di questo genere e il 36% ha pagato almeno una o due volte per il ripristino dei dati sottratti. Fra i settori verticali inclusi nello studio, particolare criticità deriva dal mondo industriale e dall’energy, dove pesa la componente Ot e molto si basa ancora su fornitori esterni software, ragion per cui il 67% ritiene di non avere quanto serve per mettere in sicurezza la propria supply chain.
Paolo Lossa, country sales director di CyberArk Italia
Comprendendo quanto si stia ampliando la superficie d’attacco incentrata sulle identità, il 51% afferma che l’accesso ai dipendenti importanti non è protetto correttamente: “Gli acquisti cloud-native spesso bypassano le strutture di cybersecurity, chiamate a intervenire ex post”, sottolinea Lossa, “e c’è poi l’attenzione da porre ai team di sviluppo, con relativi repository dei dati da mettere in protezione. Per non parlare dell’espansione degli accessi da parte di fornitori esterni per attività di manutenzione o scelte di esternalizzazione dei servizi”.
La ricerca pone l’accento su possibili elementi di aiuto, se non proprio vere soluzioni, ai problemi evidenziati dalle aziende. La sicurezza delle identità appare fondamentale per implementazione logiche zero trust. Gli intervistati italiani, in particolare, hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare questa evoluzione, che per ora è già una strategia definita solo per il 38% delle aziende. In Italia, poi, per proteggere i dati sensibili vengono indicate iniziative in corso nel monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%), nell’accesso just-in-time (35%), nel controllo più accurato sulle applicazioni SaaS (35%), nell’adozione dei principi di least privilege per difendere le applicazioni business-critical e nell’eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%).
Cover photo credit: Image by Freepik