Questo dato, un po’ allarmante, emerge dal Cisco Cybersecurity Readiness Index 2024, una ricerca condotta su oltre 8000 responsabili di cybersecurity provenienti da 30 Paesi, tra cui anche l’Italia.
A livello globale, tuttavia, la percentuale di aziende considerate “mature” non è molto più elevata: sono il 3%. Nel 2023 erano il 15%, un calo “drastico”, che merita una riflessione.
“Il mondo è sempre più iperconnesso, per questo la gestione della sicurezza diventa più complessa e complicata”, ha osservato Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco Italia, commentando i dati della ricerca.
Serve una gestione integrata della cybersecurity
“Gli utenti, che non sono solo persone ma anche ‘cose’, accedono da qualsiasi luogo; non più solo dalla sede aziendale, ma dall’abitazione, dai trasporti pubblici, dalla propria auto. Anche l’accesso alle applicazioni non avviene più solo al data center aziendale, ma sempre di più al cloud, pubblico o privato che sia”, ha spiegato Florio.
“La sicurezza, oggi, deve quindi essere gestita in modo integrato considerando cinque aree diverse: device, accesso alla rete, servizi Internet, cloud, app. Questo consente di avere un controllo totale, a fronte di un aumento dei rischi e della complessità”.
Le aziende continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering.
Allo stesso tempo, secondo il report di Cisco le stesse aziende stanno riscontrando una costante difficoltà nel difendersi in modo adeguato, principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire.
Tra malware e phishing avanza l’AI
Entrando nel merito della ricerca il primo dato che emerge è che nonostante la maggior complessità dei sistemi aziendali non cambiano le modalità di attacco, che si confermano al primo posto il malware e in seconda posizione il phishing.
Negli ultimi 12 mesi i principali attacchi cyber riscontrati sono stati dovuti per il 31% a credential stuffing (una forma di attacco informatico in cui vengono utilizzati nomi utente e password rubati per ottenere l'accesso non autorizzato), 20% supply chain, 16% social engineering, 16% crypto jacking (un tipo di malware emergente che si nasconde nei dispositivi, sottraendo risorse di elaborazione per generare criptovalute).
In agguato c’è però l’Intelligenza Artificiale (AI): il prossimo anno il 14 % delle aziende prevede, infatti, che i principali rischi deriveranno da attacchi cyber a opera di intelligenza artificiale.
La complessità si traduce in complicazione per la gestione della cybersecurity
Proseguendo nella logica della complessità, il 22% delle aziende ha evidenziato che i propri addetti rimbalzano tra almeno sei reti ogni settimana, l’85% delle aziende dice che i dipendenti accedono all’azienda attraverso device non gestiti, restando collegati per almeno il 20% del loro tempo, facendo aumentare i rischi di cybersicurezza.
Il 69% delle aziende ritiene che il collegamento da casa costituisce uno dei principali vettori di minacce informatiche a causa di reti wi-fi non protette e device non gestiti.
Questa complessità è all’origine di molti incidenti di cybersecurity che hanno comportato un impatto finanziario sopra i 300mila dollari. Il 63% è convinta che ni prossimi 12 mesi ci sarà un danno al loro business dovuto a incidenti di cybersecurity.
Alla complessità si aggiunge una situazione che complica la gestione della sicurezza, lo ammette il 75% del campione. Il 21% delle aziende ha dichiarato che utilizza più di 30 prodotti di security, mentre il 62% ha detto di avere dieci o più soluzioni di cybersecurity.
A rendere ancor più critica la gestione della cybersecurity in azienda è la scarsità di risorse, come dichiarato dal 74% delle aziende intervistate. Un altro dato indicativo è che il 38% delle aziende ha più di dieci posizioni aperte in questo ambito che non riesce a ricoprire.
I cinque pilastri del Cybersecurity Readiness Index 2024
Per realizzare il report sono stati presi come criteri di misurazione cinque pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, le aziende non solo gestiscono l’identità ma verificano anche le attività svolte, Machine Trustworthiness, ovvero l’affidabilità dei sistemi, data la proliferazione di device di ogni tipo, predisponendo sistemi di protezione su larga scala.
Terzo pilastro è la Network Resilience, dove viaggia sempre più traffico crittografato e gli attaccanti inseriscono malware all’interno. In questo caso è importante riuscire ad analizzare questi malware senza decrittografare il traffico
Cloud Reinforcement, il cloud è un’area che va protettaanche se spesso delegata al service provider e l’AI Fortification, iniziare ad avvalersi di intelligenza artificiale per contrastare gli attaccanti che ne fanno già uso.
Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Cala il livello di maturità delle aziende in cybersecurity, ma aumentano i budget per la spesa
Il primo dato che emerge è che rispetto al 2023 le aziende che si sono dichiarate resilienti in caso di incidenti cyber sono scese drasticamente dal 15% al 3%, e ben il 71% del campione è praticamente impreparato.
In Italia solo l’1% delle aziende si dichiara maturo e il 78% è impreparata. Rispetto ai cinque pilastri si è confermata una regressione rispetto allo scorso anno, l’unica area dove l’Italia è più in linea, almeno a livello iniziale, è quella dell’intelligenza artificiale.
Un dato che deve far riflettere è che il 19 % del campione dichiara di sentirsi comunque resiliente. Qui si evidenzia una criticità e cioè il rischio di essere più facilmente colpite. Per contro, i budget sono stati significativamente aumentati (lo dichiara il 22% delle aziende), l’82% si aspetta che nei prossimi 12 mesi ci sarà un incremento del budget di oltre il 10%.
Il 62% ha dichiarato di investire per aggiornare le proprie soluzioni di cybersicurezza, il 64% in nuove soluzioni e, interessante, il 46% investirà in tecnologie guidata d’intelligenza artificiale.
Piattaforme integrate per una migliore gestione della cybersecurity
“Data l’elevata complessità evidenziata dai risultati del Cybersecurity Readiness Index,il nostro obiettivo è semplificare la cybersecurity alle aziende, per esempio attraverso piattaforme integrate per la gestione della sicurezza del cloud e della rete, armonizzando l’accesso”, ha spiegato Florio.
“Parallelamente stiamo cercando di semplificare la gestione anche all’utente con soluzioni che gestiscano l’accesso in modo trasparente. Terzo punto importante è sfruttare la telemetria per portare nel Soc le informazioni in un’unica piattaforma XDR, con capacità di rilevamento e risposta estesi”.
Tale piattaforma consente di integrare in un unico monitor tutte le soluzioni di sicurezza adottate in azienda - anche di altri fornitori - e disporre quindi di un unico punto di controllo per essere più veloci a gestire un incidente, grazie anche all’integrazione della threat intelligence di Talos.
Il consiglio è quindi optare per un approccio basato su piattaforma, che consenta di monitorare la cybersicurezza in tutti gli ambienti, ridurre il gap di vulnerabilità legato ai device non gestiti e all’accesso a reti wi-fi non sicure, rafforzare la resilienza delle reti, aumentare l’utilizzo dell'AI generativa e agire per colmare il divario di competenze in materia di cybersecurity.
“Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco”, ha commentato Florio.
Nell’era dell’AI nasce Cisco Hypershield
In questi giorni Cisco ha rilasciato la nuova soluzione Cisco Hypershield, basata sull’AI, un nuovo approccio cybersicurezza che rivoluzionerà la security del data center e del cloud basati su AI, rendendo ancora più sicure tutte le applicazioni e i dispositivi, indipendentemente dalla loro distribuzione e dalla loro connessione.
La potenza di Cisco Hypershield – che vi racconteremo in un prossimo articolo - consiste nella possibilità di inserire la sicurezza ovunque sia necessaria: nel software, in un server o, in futuro, anche in uno switch di rete.