Usa il mouse, frecce o sfoglia se touch
   numero di 13/03/2019
Fare Business

Per i CISO in calo l'impatto finanziario sulle aziende a seguito di un attacco
Vaninetti (Cisco): risultato ottenuto operando attraverso il consolidamento e la formazione, così come con investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni

La figura del Chief Information Security Officer (CISO) è diventata ormai fondamentale per ogni azienda. La cybersecurity è parte integrante di qualsiasi strategia che preveda la tutela del patrimonio, della reputation e della business continuity. Per conoscere come sta evolvendo questo comparto, Cisco ha rilasciato la quinta edizione annuale del 2019 CISO Benchmark Study. Lo studio è stato condotto su un campione di 3.000 responsabili della sicurezza di 18 Paesi e fornisce annualmente lo "stato di salute" dei CISO.
Vediamo in sintesi i principali risultati emersi dallo studio.
- Crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor, alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l'atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
- Gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l'Intelligenza Artificiale (AI).
- Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco.
- Anche le minacce sconosciute esterne all'azienda - utenti, dati, dispositivi e app - sono una delle principali preoccupazioni dei CISO.

Che cosa hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda?
- Il 44% ha incrementato gli investimenti in tecnologie di sicurezza;
- Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza;
- Il 39% si è focalizzato sull'adozione di tecniche di mitigazione del rischio.
Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l'anno scorso.
"Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt'altro che finita", ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.
I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell'azienda:
a) Continua il trend di consolidamento dei vendor rispetto all'utilizzo di soluzioni a sé stanti - Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia).
- In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L'indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale.
b) I team più collaborativi perdono meno soldi. L'eliminazione dei silos mostra un vantaggio finanziario tangibile:
- Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto o estremamente collaborativi.
- Il 59% di essi ha anche dichiarato che l'impatto finanziario della violazione più grave subita è inferiore a 100.000 dollari.
c) C'è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud.
- Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell'efficienza dei loro team.
- La sensazione di difficoltà nel proteggere l'infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.
d) L'uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative - il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget.
e) "Cyber fatigue" - definita come la rinuncia a stare al passo con le minacce informatiche e i criminali informatici - è scesa dal 46% nel 2018 al 30% nel 2019 - il 30% degli intervistati in Italia ha dichiarato di "soffrire" di questa stanchezza.
Ma la lotta è tutt'altro che finita. I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:
a) AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti:
- La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018.
- La fiducia nell'Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018.
- La fiducia nell'automazione è scesa al 75% rispetto all'83% nel 2018.
b) La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO - è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza.
- Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l'azienda.
c) L'email resta il principale vettore di minacce.
- Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in email o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare.
- La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi - dal 50,5% nel 2018 al 42,7% di quest'anno - è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell'efficacia della sicurezza.

- Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell'efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.

Suggerimenti per i CISO
- Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative - le cyber insurance - e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
- Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l'entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
- L'unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos - IT, Networking, Security e Risk/Compliance.
- Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
- Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
- Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).



Fare Business

numero di 13/03/2019
SOMMARIO di questa settimana

Condividi su LinkedIn




Sfoglia il prossimo articolo -->

*/ ?>