Quali sono le priorità dei responsabili della sicurezza aziendale, di fronte a un cybercrime che si sta dimostrando capace di cambiare pelle in continuazione? È quanto prova a comprendere l’edizione annuale del 2019 CISO Benchmark Study di Cisco, condotto su un campione di 3200 CISO (Chief Information Security Officer) di 18 Paesi nel mondo, tra cui l’Italia. Innanzitutto occorre sottolineare come i CISO sembrino avere le idee chiare relativamente alla proliferazione dei vendor che caratterizza il mercato della security: circa l’80% degli intervistati evidenzia come la gestione di una molteplicità di brand di sicurezza in azienda sia una fonte di complicazione, una percentuale tra l’altro in crescita rispetto alla precedente rilevazione. Nel concreto, ha messo in evidenza Stefano Vaninetti, Security Leader di Cisco Italia, la presenza contemporanea di diversi vendor significa avere a che fare con molteplici e differenti sistemi di alert, che spesso non possono essere verificati per ragioni di tempo o risorse.
Non è un caso che i CISO spingano verso una semplificazione di questo panorama: nell’edizione 2018 circa la metà del campione dichiarava di essere impegnato con un numero limitato di vendor di sicurezza, mentre nel 2019 questa percentuale è salita addirittura al 63%, a testimonianza di un tentativo di semplificazione in atto. Particolarmente rilevante è il fatto che l’uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorito dagli acquisti di assicurazioni informatiche, stia giocando un ruolo sempre più importante nella selezione della tecnologia, aiutando i CISO a concentrarsi sulle loro pratiche operative. Inoltre, sulla scia di un trend che arriva dagli Usa, si assiste a una proliferazione degli strumenti di cyber insurance, ormai impiegati da una fetta consistente delle aziende.
Da un punto di vista tecnologico si assiste a una decisa evoluzione verso la sicurezza in cloud: Il 93% dei CISO intervistati ha dichiarato che la migrazione verso la nuvola ha portato a un incremento dell’efficienza dei loro team. Non solo: la sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017. Lo studio, un po’ a sorpresa, segnala come la fiducia rispetto all’utilizzo di tecnologie innovative come AI e machine learning (ML) sia in diminuzione: un risultato probabilmente legato alla difficoltà di implementazione concreta di queste applicazioni, spesso ancora in fase sperimentale.
Da segnalare come anche le priorità dei CISO stiano cambiando: l’aspetto della detection delle minacce, su cui negli anni scorsi si è molto insistito, non costituisce più l’unica metrica con cui i responsabili della sicurezza aziendale valutano l’efficacia del proprio lavoro. In particolare, l’attenzione sembra essersi spostata verso i tempi di remediation, che sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% osservato nel 2018.
In positivo c’è infine da rilevare una evidente riduzione del costo medio degli attacchi: più del 50% del campione segnala come i costi legati alle violazioni siano al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso. “Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita”, ha commentato Vaninetti.
@RIPRODUZIONE RISERVATA
