La minaccia degli attacchi informatici è sempre presente e qualsiasi organizzazione deve affrontare il rischio di violazioni di dati, attacchi ransomware e altri crimini informatici. Tuttavia, secondo una nuova analisi di dei trend per il 2023, le organizzazioni faticano a stabilire le priorità e a concentrarsi sui progetti di sicurezza chiave a fronte di un’ondata di avvisi, minacce crescenti e una superficie di attacco in continuo aumento.
Come mostrato nella ricerca, le richieste dei board e dei dirigenti, insieme all’avanzamento dei progetti di trasformazione digitale e una normativa che richiede una compliance sempre più esigente, espongono le aziende a rischi nascosti che non sanno come prioritizzare con tutto l’insieme di queste informazioni di cyber intelligence.
Le principali sfide del 2023 che preoccupano i responsabili IT
Secondo la ricerca Armis, le sfide cyber più grandi identificate quest’anno dagli intervistati sono: essere aggiornati con le informazioni sulle minacce (70%), allocare risorse e budget per la cybersecurity (47%), avere visibilità di tutte le risorse connesse alla rete (44%), conformità e regolamentazione (39%) e considerare la convergenza tra IT e OT (32%).
A queste sfide attuali si aggiunge il fatto che molti di questi intervistati e le loro organizzazioni hanno già subito un attacco informatico: la ricerca ha evidenziato che il 64% dei responsabili IT intervistati ha dichiarato di aver subito una violazione o un attacco ransomware negli ultimi 5 anni. Quasi la metà (43%) ha dichiarato che l’evento è stato causato dal phishing ai dipendenti e il 26% dall’hacking di un dispositivo IoT. Il 20% degli intervistati ha dichiarato di aver subito una violazione a causa di una vulnerabilità nota non protetta da patch, mentre il 12% ha indicato che la violazione era stata causata da un dispositivo senza patch.
Convinzioni errate sull’Asset Visibility
Una delle sfide principali che le organizzazioni devono affrontare è l’errato conteggio dei dispositivi connessi alle loro reti. Sebbene il 94% degli intervistati abbia dichiarato di avere una visione in tempo reale di tutti gli asset connessi, quasi la metà (48%) degli intervistati utilizza ancora fogli di calcolo come Excel o Google Sheets per tenere traccia dell’inventario degli asset connessi, mentre il 55% dichiara di utilizzare più strumenti. Questo porta a un enorme errore di conteggio dei dispositivi connessi alle loro reti, inducendo le organizzazioni a nutrire un falso senso di fiducia nella loro consapevolezza in tempo reale di queste significativi gap di visibilità.
Troppi strumenti generano confusione
La ricerca ha anche rilevato che il 33% degli intervistati dispone di 10 o più strumenti unici per monitorare il proprio panorama asset, mentre il 58% ha dichiarato di utilizzare 5-10 strumenti diversi. Questo crea una situazione in cui le organizzazioni gestiscono e utilizzano più strumenti di cybersecurity, rendendo difficile stabilire le priorità e concentrarsi sugli sforzi prioritari proattivi e reattivi. Questo porta a una situazione in cui i team di sicurezza non riescono a creare piani attuabili a fronte di situazioni prioritarie e, nel frattempo, passano troppo tempo a razionalizzare informazioni disarticolate e incomplete. Questa non è una strategia efficace per combattere i rischi.
Priorità a confronto che portano a un’incertezza sull’allocazione del budget
Un’altra sfida significativa identificata dalla ricerca è l’allocazione delle risorse e del budget per la cybersecurity, citata come fonte di preoccupazione dal 47% degli intervistati. Questo dato è particolarmente allarmante se si considera la crescente importanza della cybersecurity nell’attuale panorama digitale. Con l’aumento del lavoro da remoto, del cloud computing e dell’Internet of Things, la superficie di attacco si è ampliata notevolmente e le organizzazioni devono allocare sufficienti risorse e budget per garantire una protezione adeguata.
Ciò evidenzia anche la necessità per i leader e i team del settore cyber di continuare a ottimizzare le loro capacità di storytelling e di vendita interna, assicurando che le esigenze di budget siano allineate con il business.
La compliance a livello globale aggiunge un altro livello di complessità
Il 39% degli intervistati ha indicato la compliance e i regolamenti come una sfida significativa per molte aziende. Ciò non sorprende se si considera la crescente pressione normativa sulle organizzazioni per proteggere i dati sensibili, garantire la privacy e la sicurezza dei loro clienti. La compliance a regolamenti come il GDPR, l’HIPAA e il CCPA può essere complessa e richiedere tempo, e le organizzazioni devono allocare risorse e budget sufficienti per garantire di mantenere la loro conformità.
Convergenza di tecnologie: un’arma a doppio taglio
Infine, la convergenza di IT e OT è stata identificata come una sfida dal 32% degli intervistati. Si tratta di una questione sempre più importante, poiché la convergenza dei sistemi IT e OT può creare nuove vulnerabilità e rischi di cui le organizzazioni devono essere consapevoli. I sistemi OT, come quelli utilizzati in ambito produttivo e industriale, hanno requisiti di gestione e approcci di mitigazione delle vulnerabilità diversi da quelli dei sistemi tradizionali e le organizzazioni devono assicurarsi che siano adeguatamente protetti da questi rischi.
Fare luce su altri risultati sorprendenti: I dispositivi non gestiti passano inosservati e il Device Inventory Management non è aggiornato abbastanza frequentementeUn altro dato preoccupante emerso dal rapporto è che il 6% degli intervistati ha ammesso di non monitorare attivamente i dispositivi non gestiti collegati alle reti della propria organizzazione. Si tratta di una svista importante, poiché i dispositivi non gestiti possono rappresentare un grande rischio per la sicurezza della rete. Non tenendo traccia di questi device, le organizzazioni lasciano essenzialmente le loro reti aperte agli attacchi di dispositivi potenzialmente vulnerabili.Il report ha anche rilevato che le aziende non aggiornano l’inventory dei dispositivi con sufficiente frequenza: il 46% degli intervistati ha dichiarato di aggiornare gli inventari settimanalmente, il 30% giornalmente, il 15% mensilmente e il 5% trimestralmente. Questa mancanza di aggiornamenti frequenti può rendere difficile per le organizzazioni rimanere al passo con la natura in costante evoluzione dei loro ambienti IT e può portare a punti ciechi e vulnerabilità.
Raccomandazioni da Armis in risposta a questi risultati
Le organizzazioni devono pensare alla loro strategia di resilienza informatica/tecnologica in tre fasi chiave: in primo luogo hanno bisogno di un’unica fonte di verità sugli asset per tutti i dispositivi connessi alla rete, non solo per quelli gestiti. In secondo luogo, la visibilità fornisce chiarezza sui deficit tecnici e operativi con il maggior potenziale di impatto sul business. Infine, agire sull’intelligence per ottimizzare l’ambiente tecnologico a sostegno della resilienza. È importante ripetere regolarmente le ultime due fasi per garantire una costante attenzione a ciò che ha maggiori probabilità di interrompere le operazioni e le strategie aziendali critiche.
Per combattere il problema dell’errato conteggio dei dispositivi connessi alle loro reti, le organizzazioni possono utilizzare strumenti per eliminare il problema dei dispositivi non gestiti, ottenendo visibilità e controllo su tutti gli asset connessi alla loro rete. Il motore raccoglie dati su oltre 3 miliardi di dispositivi e sul loro comportamento, analizza i dati e fornisce ai clienti informazioni sull’inventario, l’utilizzo e la postura di sicurezza dei loro dispositivi. Utilizzando il Collective Asset Intelligence Engine di Armis, i clienti possono ridurre la loro superficie di attacco, mitigare i rischi e migliorare la sicurezza generale.
Inoltre, sfruttando l’Armis Asset Intelligence & Security Platform, i clienti possono identificare e classificare tutti gli asset connessi, compresi i dispositivi IoT, BYOD e non gestiti. Sono in grado di tracciare il comportamento di questi dispositivi, rilevare anomalie e minacce e applicare le policy per prevenire accessi non autorizzati e la fuga dei dati. La piattaforma Armis può anche automatizzare le attività di gestione dei dispositivi, come le patch e l’aggiornamento del software, e monitorare la conformità ai quadri normativi, come HIPAA e GDPR.
Conclusioni
I risultati della 2023 Cyber Security Trends and Cyber Asset Visibility Survey ha messo in luce una serie di aree chiave da cui i responsabili IT possono trarre vantaggio dalla collaborazione con partner qualificati: sarà così possibile ridurre il numero di sfide che i leader IT e aziendali dovranno affrontare quest’anno.
