Nel comparto della cyber security, la normativa di riferimento prevede una compliance che appare molto più impegnativa, e quindi più esigente, rispetto al passato. Ne scaturiscono minacce nascoste per le organizzazioni, che nel frattempo devono fare i conti anche con la trasformazione digitale. Il ricorso a una consulenza cyber security si rivela, in molti casi, pressoché inevitabile, alla luce del fatto che attualmente è costante la minaccia rappresentata dagli attacchi informatici. Non esiste impresa che non debba fare i conti con i pericoli derivanti da crimini informatici come gli attacchi ransomware e le violazioni dei dati. Attenzione, però, perché in molti casi le organizzazioni sembrano non essere in grado di definire con la necessaria precisione e la dovuta accuratezza le priorità da rispettare. Insomma, a fronte di un’ondata crescente di minacce e avvisi, appare complesso capire quali siano i progetti di sicurezza su focalizzarsi, anche perché aumenta sempre di più la superficie di attacco.
Le sfide da affrontare
In base a quanto indicato da uno studio Armis, per il 2023 la più impegnativa delle sfide cyber che sono state individuate dai soggetti intervistati ha a che fare con la necessità di essere sempre aggiornati con le informazioni che riguardano i rischi e le minacce. Viene considerato importante, inoltre, essere in grado di allocare con attenzione il budget e le risorse destinate alla cyber sicurezza. Altri aspetti decisivi riguardano la convergenza fra IT e OT, la conformità alle normative e la visibilità di ognuna delle risorse che sono connesse alla rete.
Gli attacchi informatici
Molti dei soggetti che hanno accettato di rispondere a questa intervista hanno ammesso che le imprese di cui fanno parte sono già state colpite da un attacco informatico. In particolare, tra i responsabili IT intervistati, quasi 2 su 3 hanno rivelato di aver subito, nel corso degli ultimi cinque anni, un attacco ransomware o una violazione. Nel 43% dei casi è stato precisato che a provocare l’evento è stato il phishing ai dipendenti, mentre nel 26% degli eventi si è trattato di un hacking di un device Internet of Things. 1 intervistato su 5 ha raccontato che la violazione si è verificata per colpa di una vulnerabilità che era conosciuta e che, nonostante ciò, non era protetta da patch; invece il 12% ha dichiarato che a provocare la violazione è stato un dispositivo privo di patch.
Il conteggio dei device
Nel novero delle sfide più impegnative che coinvolgono le imprese c’è quella che riguarda il conteggio sbagliato dei device che sono connessi alle reti. È vero che il 94% dei soggetti intervistati ha spiegato di poter contare su una panoramica in real time di tutti gli asset che sono connessi, ma è altrettanto vero che nel 48% dei casi gli intervistati hanno ammesso di adoperare ancora strumenti come Google Sheets o i fogli di calcolo di Excel per tracciare gli asset connessi. È inevitabile, pertanto, che scaturisca un errore di conteggio più che significativo: il risultato è che le imprese si ritrovano ad avere un senso di fiducia non supportato dalla realtà rispetto alla coscienza dei divari di visibilità.
Il rischio di fare confusione
Sempre secondo lo studio, 1 intervistato su 3 ha a disposizione almeno 10 strumenti unici che vengono utilizzati per il monitoraggio del panorama asset, a fronte del 58% di soggetti che ha spiegato di servirsi di un numero di strumenti compreso tra 5 e 10. Per effetto di tale situazione, le imprese usano e gestiscono molteplici strumenti di cyber security, ma ciò complica il compito di definire le priorità e focalizzarsi sugli sforzi proattivi. In sintesi, i team di sicurezza non sono in grado di stabilire dei piani che possano essere effettivamente attuati in presenza di situazioni prioritarie, mentre informazioni non complete e non articolate vengono razionalizzate con un impegno eccessivo in termini di tempo. Come si può ben intuire, si tratta di una strategia non efficace per contrastare i rischi. Affidarsi a una realtà come IT-Impresa per ottenere una consulenza in materia può essere una buona soluzione, anche per non avere incertezze a proposito della corretta allocazione del budget. L’incremento del lavoro da remoto manifesta l’urgenza di pensare alla cyber security con una prospettiva vasta.
