Soluzioni di cybersicurezza, perché non vengono usate

Per la sicurezza informatica, spesso less is more. La moltiplicazione delle soluzioni di cybersecurity è un problema per le aziende, italiane e non, come evidenziato in passato da numerose ricerche sull’argomento. Un nuovo studio di Trend Micro (“Managing the secops tool sprawl challenge”, realizzato da Sapio Research su 2.303 responsabili IT di aziende da oltre 250 dipendenti di 21 Paesi) rafforza il quadro e svela che a livello internazionale le aziende utilizzano, in media 29 soluzioni di cybersicurezza a protezione delle proprie infrastrutture. Fra le grandi imprese, da oltre 10mila dipendenti, il numero sale a 46.

E la situazione italiana non è migliore del quadro generale, poiché da noi la media per ciascuna azienda è di 37 soluzioni installate. Troppe? Decisamente sì, e il numero da solo basterebbe a capirlo. Ma lo si capisce anche perché le aziende italiane (il campione è di un centinaio di intervistati) di queste soluzioni ne usano poco più della metà, il 51%.

A livello globale, le principali ragioni che spingono i responsabili IT a non utilizzare un prodotto, software o servizio sono il fatto che la soluzione è obsoleta (39%), la mancanza di personale qualificato capace di usarla (35%), la scarsa fiducia riposta nella soluzione stessa (29%) e le difficoltà di integrazione con altre tecnologie in uso (25%). In sintesi, gli strumenti di monitoraggio dell’infrastruttura sono spesso lasciati da parte perché difficili da usare, isolati dal contesto oppure datati.

Tutto ciò ha delle conseguenze: l’eccesso di alert di sicurezza, provenienti da fonti diverse e disaggregate, si traduce in confusione, stress per il personale, difficoltà di controllo e in ultima analisi in un maggiore rischio di sperimentare attacchi e incidenti informatici. Dall’indagine è emerso che in caso di violazioni o di mancata compliance alla normativa Gdpr le aziende comprese nel campione perderebbero in media ciascuna 230mila euro. “La proliferazione di diversi strumenti è sempre più comune in tutte le aziende, ma quando si tratta di rilevamento e risposta agli incidenti, c'è un costo crescente che a volte non viene riconosciuto", ha commentato Salvatore Marcis, technical director di Trend Micro Italia.

Come uscire da questa situazione? Il 96% delle aziende del campione ha preso in considerazione la modalità managed service, cioè l’uso di servizi gestiti di rilevamento e risposta alle minacce. “Le organizzazioni”, ha proseguito Marcis, “non solo devono pagare per le licenze e la manutenzione, ma i team Soc sono sempre più stressati e rischiano il burnout nel tentativo di gestire troppe soluzioni. La mancanza di capacità nel mettere in ordine di priorità gli avvisi può anche esporre l'organizzazione a violazioni. Per questo non sorprende che molte aziende utilizzino servizi gestiti esternamente”.