Nuove strategie

Aiutare i clienti nelle nuove strategie di security

Visibilità di endpoint e carichi di lavoro, risposta al ransomware, sicurezza come servizio distribuito: le aziende chiedono stack di security costruiti per un mondo cloud-first. Ai partner l’occasione di rispondere

14 Lug 2021

Davanti a minacce alla sicurezza sempre più sofisticate e diffuse, i difensori devono essere in grado di rilevare e fermare i cyberattacchi. E i sistemi di sicurezza legacy non sono più sufficienti. Oggi le aziende hanno bisogno di una protezione che si estenda oltre gli endpoint e comprenda i carichi di lavoro; per proteggere meglio dati e applicazioni. La strada è quella di implementare stack di sicurezza costruiti per un mondo cloud-first.   

Le aree chiave di attenzione per la sicurezza 

La pandemia e il passaggio al lavoro distribuito hanno certamente cambiato il panorama delle minacce informatiche, imponendo alle aziende di trasformare le strategie di cybersecurity per restare un passo avanti agli aggressori. Le aree chiave di attenzione devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l’adozione di un approccio intrinseco alla sicurezza cloud-first. 

 

I risultati del Global Security Insights Report 

Per capire che è arrivato il momento di ripensare e trasformare le strategie di sicurezza informatica basta guardarci attorno e parlare con i responsabili IT e security nelle aziende. Il Global Security Insights Report che VMware ha presentato in occasione del Security Connect 2021 – basato su un sondaggio online di 3.542 CIO, CTO e CISO nel dicembre 2020 in tutto il mondo, compresa l’Italia – conferma le impressioni. Vediamo cosa includono i risultati chiave di questa indagine, realizzata dall’organizzazione di ricerca indipendente Opinion Matters su commissione di VMware.       

Aumentano le violazioni materiali, ma manca ancora il senso di urgenza. In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale. Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l’approccio per mitigare il rischio. 

Debolezza dei processi, tecnologia di sicurezza obsoleta, la recrudescenza del ransomware e il lavoro da remoto creano una superficie di attacco imprevedibile. Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato, e per la maggioranza la causa sono i dipendenti che lavorano da casa. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell’ultimo anno nel nostro Paese. Sempre in Italia, le principali cause di violazione sono state la debolezza dei processi (14%), seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware è al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%).  

Le strategie di sicurezza cloud-first sono ormai universali. In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede di introdurre una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali. 

Le applicazioni e i carichi di lavoro sono le principali preoccupazioni dei CISO. Le applicazioni e i carichi di lavoro sono visti come i punti più vulnerabili del proprio data journey. Il 52% ritiene di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d’accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati italiani ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale). 

I problemi di sicurezza stanno frenando l’adozione dell’AI. La prossima frontiera per l’innovazione aziendale potrebbe essere l’intelligenza artificiale, ma circa la metà degli intervistati (47% in Italia, contro il 56% nel mondo) dichiara che i problemi di sicurezza sono un freno nell’abbracciare l’AI e il machine learning. La pandemia e il passaggio al lavoro distribuito hanno indubbiamente cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity e rimanere un passo avanti agli aggressori. Le aree chiave di attenzione per il prossimo anno devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l’adozione di un approccio intrinseco alla sicurezza cloud-first.  

 

La versione completa del Global Security Insights Report la potete scaricare qui.

 

 

@RIPRODUZIONE RISERVATA

Articolo 1 di 5