Cyberark: accelerare sull’identity security per frenare gli attacchi

Per la sicurezza c’è tempo. E invece no. L’errata percezione delle priorità per garantire lo sviluppo e la continuità del business pare essere trasversale tra i diversi Paesi coinvolti da Cyberark nel suo report annuale sulla sicurezza, il quale indica che il 79% dei professionisti di security ha dichiarato che nelle proprie aziende le iniziative di cybersecurity siano passate in secondo piano rispetto ai progetti digitali dedicati all’aumento del business.

Dati, questi, che vengono letti come opportunità da parte del vendor di sicurezza, che ha recentemente incontrato partner e clienti italiani, stimolandoli a colmare una mancanza che obbligatoriamente bisognerà affrontare, vista la sempre più vivace attività del cybercrime, in particolar modo riguardo il furto delle identità. 

“Se fino a oggi il mercato accampava scusanti legate al budget per giustificare la mancata priorità da dare agli aspetti di security, ora non ci sono più scuse – dichiara Udi Mokady, fondatore, chairman e CEO di Cyberark, in visita a Milano in occasione del tour tra le country europee partito dall’evento mondiale tenutosi a Boston -. Ora i fondi per investire in security ci sono. Arrivano dai piani di recovery messi a disposizione dai vari Paesi, dal PNRR, e le aziende, come emerge dalla nostra survey, consapevoli di essere in ritardo riguardo la security, sono ora pronte ad affrontare anche questo tema”. 

Cyberark: solo il 48% delle aziende ha sistemi di controllo delle identità

 Un tema che Mokadi non esita a definire complesso, a causa dell’evoluzione senza freni delle forme d’attacco, che negli anni hanno portato a un’affinazione tale delle tecniche da consentire ai criminali digitali di avere accesso illimitato alle risorse e ai dati di cui si nutrono per ricavarne illeciti guadagni .

Tra queste, risalta il problema dell’identity security e degli accessi non autorizzati a seguito di furti delle password.  L'accesso alle credenziali è stato, infatti, posto tra le maggiori aree di rischio dal 40% dei rispondenti l’indagine, con, a seguire (31%), l’elusione delle difese, execution (31%), accesso iniziale (29%) ed escalation dei privilegi (27%).

Ma, a oggi, solo il 48% ha attivato controlli di sicurezza delle identità per l’accesso alle applicazioni business critical. 

Problemi che le aziende devono risolvere senza però appesantire e complicare il lavoro dei dipendenti, dei clienti, attraverso una multifactor authentication semplice da gestire, a garanzia di una protezione delle sessioni di navigazione e accesso ai siti Web, sia per gli amministratori, sia per le singole persone. 

Furti di identità e accessi illeciti che coinvolgono anche le macchine 

“Il furto delle credenziali d’accesso sta diventando molto comune, e rischia di disinnescare tutte le altre modalità di protezione presenti in azienda – riprende Mokady -, ma a questo si aggiunge anche un ulteriore aspetto da tenere sotto controllo, che è quello della machine authentication. Quando ci si connette a una banca, per esempio, c’è comunque un’interazione con una persona fisica, ma a questa seguono anche processi machine to machine, o app to app, una connessione tra e dalle diverse macchine che deve essere anch’essa autenticata. Serve, pertanto, un controllo e protezione dello human access, ma anche del machine access, che sia tale da non rallentare o complicare il lavoro dei dipendenti e delle aziende, che devono restare concentrate sul business senza doversi preoccupare ulteriormente della sicurezza”.

Udi Mokady, fondatore, chairman e CEO di Cyberark

Problemi che interessano le aziende a livello globale, come si evince, dicevamo, dalla survey che Cyberark ha svolto coinvolgendo ben 2.000 aziende su 13 Nazioni. L’Italia era tra queste, e le risposte degli intervistati hanno indicato che il 72% delle aziende nostrane postpone la priorità della sicurezza a quella delle business operation. Almeno per quanto riguarda gli ultimi 12 mesi presi in esame.  Lo conferma in qualche modo il fatto che il nostro Paese risulti terzo sul podio europeo per lo spending IT, ma soltanto all’ottavo posto per quanto riguarda la sicurezza informatica, pur essendo tra i Paesi più bersagliati per il numero di attacchi ransomware. 

Cyberark: la situazione della cybersecurity in Italia

“Durante la pandemia abbiamo tutti aumentato l’utilizzo dei nostri dispositivi e delle applicazioni per poter lavorare, acquistare, comunicare, da remoto – interviene Paolo Lossa, country sales director di Cyberark per l’Italia -. Un aumento nell’uso dei device connessi e del relativo numero di identità digitali per l’accesso ai siti e ai servizi che non è andato di pari passo con una maggiore attenzione alla sicurezza, portando complessivamente a un’importante crescita degli attacchi ransomware, alcuni dei quali eclatanti e su realtà note di grandi dimensioni che hanno avuto eco mediatica”.

Paolo Lossa, country sales director di Cyberark per l’Italia

La visibilità pubblica del pericolo ha spinto organizzazioni italiane a investire sulle soluzioni Cyberark, o, almeno, a riconoscere di essere rimaste fino a oggi indietro nelle strategie di protezione, al punto che il 69% delle realtà italiane intervistate dalla survey dichiara che investirà i fondi derivanti dal PNRR per progetti di cybersecurity, anche considerando il fatto che ben il 53% di esse ha intenzione di spostare nel cloud i propri asset e servizi, rendendo necessario un maggiore controllo degli accessi da remoto. 

“Il PNRR apre la porta agli investimenti in sicurezza che fino a oggi sono stati procrastinati – riprende Lossa -. E l’assenza di soluzioni di security aggiornate all’urgenza dettata dalla recrudescenza degli attacchi non è più accettabile".

Si pensi, infatti, che l’agenzia della cybersecurity nazionale ha individuato ben 180 organizzazioni, tra pubbliche e private, da mettere sotto tutela del proprio perimetro. Queste dovranno quindi dotarsi di tecnologie per il controllo degli accessi. Va da sé che in un contesto del genere la sicurezza dell’end point diventa fondamentale, come anche indispensabile diventa la sicurezza dei servizi SaaS. “Servizi che fanno parte della nostra offerta, che in Italia vengono erogati da un data center a Milano”, conclude Lossa.