Le identità digitali sono aumentate esponenzialmente, ma sulla sicurezza c'è ancora molto da fare. L'analisi di CyberArk

La sicurezza? Non è stata la priorità delle aziende italiane nell'ultimo periodo, che hanno preferito premere l'acceleratore sulle iniziative di digitalizzazione mettendo però in secondo piano la sicurezza informatica e aumentando il "debito di sicurezza". È quanto emerge dal rapporto Identity Security Threat Landscape 2022 di CyberArk basato su un campione di 1.750 responsabili della sicurezza IT in vari Paesi: Stati Uniti, Regno Unito, Francia, Germania, Giappone, Italia, Spagna, Brasile, Messico, Israele, Singapore e Australia.

Il problema delle identità digitali

Quando parliamo di identità digitali, non facciamo riferimento a SPID o simili, ma agli account non gestiti da identità federate che si utilizzano per accedere ad applicazioni e servizi. Secondo l'analisi di CyberArk mediamente ogni dipendente ne ha più 30. Il problema è che il 68% di queste "identità non umane" hanno accesso a dati e risorse sensibili. Un problema che viene aggravato dal fatto che l'87% degli intervistati ammette di archiviare dati sensibili in più luoghi all'interno degli ambienti DevOps, mentre un 80% ritiene che gli sviluppatori abbiano generalmente più privilegi di quanti siano realmente necessari per svolgere le proprie mansioni. 

Da un lato è comprensibile che, soprattutto in un periodo di crisi come quello che abbiamo vissuto negli ultimi anni - e che ancora non è terminato - le aziende privilegino lo sviluppo del business, ma dall'altro questo approccio comporta parecchi rischi e non è un caso che il 70% delle realtà prese a campione abbiano subito una media di due attacchi di tipo ransomware solo nell'ultimo anno.

Un dato che non stupisce dato che la maggior parte delle imprese prese a campione (52%) non ha attivato alcun controllo di sicurezza dell'identità per le applicazioni business-critical. 

Non solo: il 62% degli intervistati dichiara di non aver avviato alcuna iniziativa per proteggere la supply chain software dopo l'attacco SolarWinds, pur conscio del rischio, dato che il 64% del campione ha ammesso che la compromissione di un fornitore software non permetterebbe di bloccare un attacco alla loro azienda.

Sintetizzando, possiamo dire il percorso di trasformazione digitale intrapreso dalle aziende spesso non è stato accompagnato da un'adeguata attenzione agli strumenti di protezione. Lo conferma del resto il 79% del campione, che ritiene che la propria azienda abbia dato priorità al mantenimento del business rispetto alla cybersecurity. 

“Gli ultimi anni hanno visto la spesa per progetti di trasformazione digitale esplodere per soddisfare le nuove richieste di clienti e forza lavoro", ha dichiarato Udi Mokady, founder, chairman e CEO di CyberArk. "Tuttavia, gli investimenti corrispondenti in cybersecurity non hanno tenuto il passo. La combinazione di espansione della superficie di attacco, numero crescente di identità e investimenti nella cybersecurity trascurati - quello che noi chiamiamo Cybersecurity Debt - sta esponendo le organizzazioni a un rischio ancora maggiore, che è già elevato a causa di minacce ransomware e vulnerabilità nella supply chain software. Questo panorama richiede un approccio di sicurezza per proteggere le identità, in grado di superare l'innovazione degli attaccanti".

Le strategie per il futuro

Come intendono affrontare la difficile situazione delle identità digitali i responsabili di sicurezza? Al primo posto gli esperti presi a campione hanno identificato l'implementazione di sistemi di monitoraggio e analisi in tempo reale delle sessioni di autenticazione privilegiate, l'introduzione di sistemi di autenticazione zero trust e l'isolare le applicazioni business-critical dai dispositivi connessi a Internet, così da minimizzare il rischio di movimenti laterali di un attaccante. 

“Le aziende italiane non fanno eccezione rispetto al quadro globale che emerge dalla ricerca. Il 72% ha confermato il debito di sicurezza accumulato nel corso dell’ultimo anno, e il 68% ha subito fino a cinque attacchi ransomware”, sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia. “Tuttavia la consapevolezza dell’importanza di garantire la massima protezione a identità - umane e non - è in crescita, con il 69% degli intervistati che ha affermato di voler utilizzare i fondi del PNRR per avviare progetti proprio in ambito cybersecurity”.