Cresce il debito di cybersecurity: gli investimenti sull'IT superano la spesa in sicurezza. L'analisi di CyberArk

Le identità digitali sono sempre più a rischio e, per assurdo, la colpa è dell'innovazione tecnologica, fin troppo rapida. Un tema sviscerato nel rapporto "Identity Security Threat Landscape 2023" di CyberArk, che evidenzia come il ritmo dell'innovazione, in particolare sul fronte dell'intelligenza artificiale, sta incrementando il "debito di cybersecurity".

Per analizzare i risultati del report di CyberArk, Edge9 ha incontrato Paolo Lossa, Country Sales Director di CyberArk Italia, che ha sottolineato come la velocità con cui sta viaggiando la trasformazione digitale delle aziende pone dei temi organizzativi molto rilevanti, perché il management fa fatica ad adeguare l’organizzazione e i processi. La cosa è ancora più vera quando si parla di cybersecurity, perché dopo i forti investimenti che sono stati fatti durante il periodo della pandemia, oggi, anche a causa delle mutate condizioni economiche con l’inflazione in aumento e i tassi di interesse arrivati a livelli che non si vedevano da anni, molte decisioni sono rallentate. Questo crea pericoloso fenomeno che Lossa ha definito “debito di cybersecurity”, che aumenta il gap fra quanto sarebbe necessario investire per garantire un elevato livello di sicurezza e quanto effettivamente viene dedicato alla sicurezza informatica.

Crisi economica, turnover del personale, SaaS fra le cause del problema

L'analisi di CyberArk è basata su interviste a un campione di 2.300 decision maker di cybersicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan. 

La maggior parte degli intervistati mostra preoccupazione proprio a causa del debito informatico accumulatosi negli ultimi anni, una situazione probabilmente destinata a perdurare anche nel 2023. In particolare, sono le identità, gli accessi, a essere a rischio. Secondo la maggioranza del campione, questo avverrà nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).

Non è l'unico tema a preoccupare i responsabili di sicurezza: la metà del campione (49%) teme infatti che il turnover dei personali porterà ulteriori problemi. Anche la crescente adozione del SaaS fa alzare più di un sopracciglio. Si stima che nell'arco dei prossimi 12 mesi il 25% delle imprese distribuirà fra 100 e 400 nuove applicazioni as a Service, aprendosi così i propri dati ad altri sistemi, che andranno protetti adeguatamente per evitare violazioni. 

Identità sotto attacco: bisogna potenziare la sicurezza

Secondo l'analisi di CyberArk, c'è ancora molto lavoro da fare per garantire la sicurezza delle identità digitali. Più della metà degli intervistati (51%) ritiene che l'accesso dei dipendenti "critici" (intesi come quelli che hanno accessi più privilegiati) più non sia protetto adeguatamente. Un aspetto che viene evidenziato è che un numero maggiore di macchine ha accesso sensibile rispetto a persone in carne e ossa (42% contro 38%).

L'area a maggiore rischio è quella degli ambienti di sviluppo: DevOps, pipeline CI/ CD, ma anche i repository, fra cui GitHub. I motivi sono l'elevata percentuale di identità sconosciute o non gestite che vi accedono. Alla luce di quanto detto, colpisce che il 44% degli intervistati affermi di non aver fanno nulla per potenziare la sicurezza della propria supply chain. 

Queste criticità non solo minano la sicurezza di dati e applicazioni, ma rappresentano un limite anche per la produttività: secondo il 57% del campione, infatti, l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate proprio da problemi di sicurezza.

Come proteggere gli accessi?

Recuperare il debito informatico in tempi brevi è estremamente difficile, ma cosa intendono fare le imprese per migliorare la sicurezza delle identità? Il 37% afferma che inizierà a monitorare gli accessi in tempo reale per verificare tutte le sessioni privilegiate, mentre un 35% introdurrà tipologie di accesso Just in Time. Un altro 35% attiverà processi per il monitoraggio dell’accesso alle applicazioni SaaS. Un 32%, infine, eliminerà le credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script. 

“Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali” afferma Paolo Lossa, Country Sales Director di CyberArk Italia. “Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione, ci impegneremo per aumentare questa percentuale al fine di incrementare il livello di protezione delle aziende italiane con tecnologie e strumenti sempre più efficaci e innovativi. Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale”.