Uno studio di Netwrix rivela quali sono i più grandi rischi che un'azienda si ritrova a dover affrontare giorno per giorno

 

Lo scorso anno è stato troppo affollato di eventi riguardanti la cybersecurity.
Molta dati finanziari, sanitari, governativi e dei social media sono stati compromessi. I sistemi hanno fallito e i servizi sono stati perturbati. Le serie TV sono state rilasciate in anticipo prima del loro rilascio ufficiale. Infine ci sono state le ondate di ransomware. Ogni settimana si manifesta un nuovo avversario: uno stato, un individuo o un gruppo interno di hacker. Sembra quasi impossibile trovare qualcuno che non sia stato direttamente afflitto da uno di questi malware, o almeno dai rischi ad essi collegati. Alcune aziende hanno ricevuto una certa visibilità che sicuramente non avrebbero voluto avere.

Ma ciò che domina la stampa e ciò che disturba i professionisti IT ogni giorno non è necessariamente la stessa cosa. Per questo motivo, ogni anno, Netwrix conduce un'indagine per individuare quali rischi informatici si trovano ad affrontare le aziende durante il loro lavoro quotidiano. Questi rischi sono di solito legati alla sicurezza della rete, alle operazioni e alle conformità delle normative. Siamo interessati a saperne di più sui processi e sulle pratiche ampiamente utilizzate, come pure sulle percezioni dei professionisti IT riguardo le maggiori minacce informatiche e come sono pronti a combattere i rischi della sicurezza in rete.

Quest'anno Netwrix ha ricevuto feedback da 723 professionisti IT provenienti da vari settori e paesi. E' stato chiesto loro quali minacce alla sicurezza informativa affrontano ogni giorno e sono stati analizzati i risultati.

Qual è l’attuale stato della Cybersecurity?

Innanzitutto, esaminiamo il contesto all'interno del quale i reparti IT che hanno partecipato alla survey operano e affrontano i rischi informatici. La maggioranza assoluta degli intervistati ha dichiarato di utilizzare un software per la sicurezza, ma solo il 13% degli intervistati utilizza soluzioni avanzate per la governance dell'informazione e la gestione dei rischi. Inoltre, abbiamo ottenuto la conferma di ciò che i nostri clienti ci dicono: Più della metà delle organizzazioni gestiscono i loro reparti IT con ogni tipo di attività legate all'IT. Queste includono non solo le operazioni abituali dei sistemi IT e di supporto agli utenti aziendali, ma anche della sicurezza in rete, delle segnalazioni e della conformità.

Dove si nascondono i rischi alla Cybersecurity?

Ora andremo un po' più in profondità e scopriremo quante informazioni possiedono i nostri intervistati riguardo ciò che sta accadendo nella loro infrastruttura IT. Qui vediamo che non tutte le aree IT sono gestite per essere ugualmente “amate”. Le organizzazioni tendono ad avere una buona visibilità nella parte endpoint, nelle infrastrutture virtuali e nei sistemi locali, con più della metà delle organizzazioni che sono pienamente consapevoli di ciò che sta accadendo. Allo stesso tempo, ancora si sforzano nel controllare le politiche di BYOD e di shadow IT (due delle aree tipicamente più difficili), allo stesso modo - sorprendentemente - dei dati non strutturati memorizzati nei data center di terze parti.

Un terzo delle organizzazioni non sa cosa sta accadendo ai propri dati nei data center di terze parti e solo un quarto degli intervistati ha dichiarato di avere una visibilità completa. Stupendo, vero? Come fare con il resto dei dati aziendali? Le cose non sono molto migliori per i dati non strutturati memorizzati in locale: solo il 32% degli intervistati ha una visibilità completa sull'attività degli utenti attorno ad essi. I partecipanti hanno in gran parte visibilità nelle attività dei database (e il 52% di loro ha dichiarato che la visibilità è completa). In sintesi, la visibilità dei dati non strutturati, indipendentemente dalla loro posizione, lascia molto a desiderare; La visibilità nei database è migliore, ma solo per la metà degli intervistati, che è tutt'altro che perfetto.


Dov’è che la visibilità è più importante?

In relazione a quello che abbiamo scritto sopra, rimane la domanda: dov’è che la visibilità ha più importanza e dove no? I partecipanti hanno indicato che la visibilità è fondamentale nei sistemi locali, nel cloud e nei dispositivi mobili. La visibilità dei dati assume l'ultimo posto in questa valutazione. Con tutte le violazioni di cui sentiamo ogni giorno, è sorprendente che la visibilità diretta verso l'attività di accesso ai dati e ai dati in generale per la maggior parte delle organizzazioni è meno significativa della visibilità nei sistemi e nei dispositivi.

Se la difesa perimetrale è la preoccupazione più grande per le organizzazioni, significa che vedono gli attacchi hacker come la principale minaccia per la sicurezza in rete?
Sì e no. Secondo i nostri intervistati, la più grande minaccia alla sicurezza informatica deriva da coloro che hanno accesso legittimo ai sistemi interni: dipendenti (66%), venditori, fornitori, partner e altri (9%). Solo un quarto di tutti i professionisti dell'indagine ha indicato gli hacker come la loro principale minaccia.


Da dove vengono e quali sono le più grandi minacce alla sicurezza delle informazioni?
L'affermazione che i dipendenti rappresentano il rischio più grande è solo una percezione o è una realtà di fatto? Guardiamo gli incidenti reali verificatisi nel 2016.
Le principali cause degli incidenti alla sicurezza sono stati malware e errori umani. Nel caso dei malware, come sappiamo, l’eseguibile malevolo viene spesso lanciato involontariamente dai dipendenti quando fanno clic nei file sospetti che dovrebbero lasciare stare. Solo l'8% circa delle aziende ha dichiarato di aver avuto intrusioni esterne o un accesso non autorizzato. Le ragioni principali per le questioni relative ai problemi operativi nel 2016, come il tempo di inattività del sistema, sono date da attività improprie o dannose. Tutti questi risultati ci portano a concludere che le organizzazioni hanno per lo più problemi di sicurezza e di operatività causati dalla mancanza di visibilità nell'attività degli utenti.

Parlando di visibilità riguardo le attività degli utenti dobbiamo dire che è anche necessaria per motivi di conformità. La metà delle aziende che devono rispettare i regolamenti ha avuto problemi con i controlli di audit. La maggioranza dei problemi è stata attribuita all'incapacità di fornire un percorso completo di verifica dell'attività degli utenti intorno ai dati sensibili come prova della conformità.

Con tanti problemi causati dalla mancanza di visibilità, cosa dicono le organizzazioni circa il valore effettivo della trasparenza delle infrastrutture? La maggioranza assoluta ha affermato che aiuta a individuare e attenuare il rischio causato dall’errore umano, che include sia azioni non intenzionali sia errori e usi sbagliati degli strumenti. Altri due tra i valori più citati sono le indagini efficienti sugli incidenti di sicurezza e il mantenimento della sicurezza globale dell'ambiente IT.

 

Anche se ci sono molte tendenze positive per ottenere visibilità e nella lotta contro i rischi per la sicurezza informatica rispetto ai dati che abbiamo ricevuto l'anno scorso, solo un quarto degli intervistati ha dichiarato che le loro organizzazioni sono ben preparate per affrontare i rischi informatici.


Quali sono gli ostacoli principali nella tua strada alla sicurezza delle informazioni?

I motivi più comuni per il quale non si è così sicuri della capacità di combattere le minacce alla sicurezza delle informazioni sono la mancanza di budget, la mancanza di tempo e l’insufficiente formazione del personale o, in altre parole, il noto fattore umano.

Quindi, cosa intendono fare le organizzazioni? La maggior parte ha costruito una difesa perimetrale più o meno riuscita e si rende conto che le persone con privilegi eccessivi possono fare delle azioni malevole (di nuovo, intenzionalmente o inavvertitamente) ai dati sensibili o alla continuità aziendale rispetto ad un avversario dall'esterno. Inoltre, la prevenzione di ogni possibile minaccia non è affatto possibile, anche avendo risorse illimitate. Avendo ben in mente tutto quello che abbiamo detto, i professionisti IT si assicurano che la sicurezza dei loro dati sia tra gli obiettivi più importanti all'ordine del giorno. Circa un terzo degli intervistati era assolutamente pronto a investire nella protezione contro la violazione dei dati, il furto delle proprietà intellettuali e la frode.


In generale, come abbiamo già detto, le tendenze di quest'anno sono positive e vediamo molti miglioramenti riguardo come le organizzazioni si stanno preparando a gestire i rischi di sicurezza informatici. Nonostante gli ostacoli, le questioni irrisolte, i requisiti di conformità sempre più rigorosi per la sicurezza in rete e così via, le organizzazioni stanno assumendo un approccio più integrato per affrontare i rischi informatici e proteggere i loro asset preziosi.

Fonte: https://blog.netwrix.com/2017/06/09/infographics-top-cybersecurity-risks-2017/