Visibilità e automazione scarse: l’80% delle aziende teme attacchi
La difficoltà nel gestire la superficie d’attacco potenziale incrementa la paura di violazioni informatiche, come emerso da uno studio di Trend Micro.
Pubblicato il 31 agosto 2022 da Redazione
Otto aziende su dieci, nel mondo, hanno paura di ransomware, phishing e attacchi rivolti ai dispositivi e sistemi Internet of Things (IoT). Questo emerge dall’ultimo report pubblicato da Trend Micro, per il quale la società di ricerca Sapio Research ha intervistati più di seimila (6.297) decisori aziendali di area IT e business di 29 Paesi del mondo. Il timore di subìre un incidente con perdita di dati o blocco delle attività è assai diffuso anche perché la famigerata “superficie d’attacco”, di cui tanto parlano i report di cybersicurezza, è sempre più difficile da controllare.
Tra gli intervistati, poco più della metà (51%) ha detto di avere completamente definito la propria superficie d’attacco, ovvero l’insieme delle risorse informatiche hardware e software, archivi cloud, macchine virtuali, insomma tutte le applicazioni e luoghi potenzialmente aggredibili. Un buon 37% descrive la superficie d’attacco come “in constante evoluzione e confusa”. Da qui, come intuibile, deriva un problema di mancata visibilità (qualche vendor parla di “osservabilità”) su ciò che accade, sulle vulnerabilità presenti e su eventuali attacchi in corso. Dalle interviste è emerso anche che il 62% delle aziende ha dei “punti ciechi” che alimentano la probabilità di incidenti informatici.
Ma come si gestisce una superficie d’attacco? Tra gli intervistati appartenenti ad aziende italiane, il 31% ha detto che la principale attività svolta è la valutazione del rischio, che però spesso (54% dei casi) viene realizzata con metodi non abbastanza sofisticata. Il 37% delle aziende utilizza degli” approcci manuali” per la mappatura della superficie d’attacco, ovvero non sfrutta tecnologie di automazione o intelligenza artificiale; per il 26% l’opera è complicata dal fatto di dover lavorare con più stack tecnologici di differenti fornitori.
Dall’indagine è emerso che le azioni più difficili da dettagliare accuratamente sono i livelli di rischio per i singoli asset, la frequenza dei tentativi di attacco, l’andamento dei tentativi di attacco, l’impatto di una violazione su un'area particolare, i benchmark di settore e i piani di azione preventiva per vulnerabilità specifiche. In generale, per i professionisti dell’IT è difficile valutare esattamente il rischio ma è ancora più difficile riuscire a spiegarla ai propri responsabili aziendali. Appena l’1% dei professionisti IT pensa che i manager comprendano completamente i rischi informatici a cui l’azienda è esposta.
“Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata”, ha dichiarato Alessandro Fontana, head of sales di Trend Micro Italia. “Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico. In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un'unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”.
Il 42% del campione ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso. I principali vantaggi dell’uso di una piattaforma unificata per la gestione della security sono la migliore visibilità (36%), la riduzione dei costi (31%) e la maggiore velocità di risposta alle violazioni (31%).