Eterogeneità, grande nemico della cybersecurity in azienda

Comune a molte realtà è la storia della costruzione dell’infrastruttura di cybersecurity. Spesso, infatti, ci troviamo davanti a strumenti e servizi implementati in diversi momenti storici, per soddisfare esigenze specifiche, ma poco integrate fra loro. E per questo elementi di potenziale vulnerabilità.

La conferma arriva da uno studio realizzato da Trend Micro su scala globale, sentendo oltre un migliaio di figure di responsabilità dell’It o della cybersecurity. Sul campione analizzato il numero medio di soluzioni di sicurezza adottate ammonta a 29, ma si arriva a 42 nel caso di realtà con oltre 10mila dipendenti.

Cosa ancor più grave, il 51% dei soggetti interpellati ha dichiarato di non utilizzare per niente la maggior parte di questi strumenti. Questo si deve soprattutto alla mancanza d’integrazione (42%), alla carenza di esperti qualificati (39%) e alla difficoltà di far funzionare correttamente le soluzioni (38%).

Trend Micro fa notare come siano soprattutto le multinazionali ad accatastare soluzioni disparate e questo, in aree come il rilevamento e risposta agli incidenti, fa salire considerevolmente i costi, senza ottenere in cambio una soluzione adeguata alle necessità. Il cosiddetto shelfware, ossia il software che si acquista per poi lasciarlo inutilizzato su uno scaffale, è molto diffuso e questo genera complessità di amministrazione e crea punti di potenziale vulnerabilità a vantaggio degli attaccanti.