A fronte di budget ridotti destinati alla cyber security aziendale e dell’aumento del lavoro da remoto, cambiano gli approcci tradizionali alla sicurezza delle reti e i professionisti della security si ritrovano ad affrontare nuove sfide per fronteggiare e provare a ridurre il rischio di sempre più probabili attacchi informatici ai sistemi aziendali.
È quanto evidenziano i primi risultati di un’indagine internazionale che Juniper Networks ha commissionato alla società di ricerca indipendente Vanson Bourne e che ha analizzato le attitudini, le prospettive e le preoccupazioni di 1.000 professionisti IT senior specializzati in reti e sicurezza, appartenenti a vari settori in tutto il mondo.
I dati hanno tratteggiato un quadro chiaro e rilevante: la sicurezza di rete è un grattacapo costante e in crescita per i team IT, in particolare nel contesto attuale, con il passaggio in massa al lavoro da casa.
Ed è proprio il lavoro da remoto che, se da una parte ha rappresentato la miglior soluzione possibile in tempi di pandemia per non interrompere la continuità operativa aziendale, dall’altra ha complicato i compiti degli esperti con problemi di prestazioni di rete, impossibilità di aggiornare l’intera rete ed esigenze quotidiane di manutenzione di base che impediscono il progredire dell’innovazione.
Un’ulteriore sfida è spesso rappresentata dalla percezione della sicurezza come dispendio di risorse più che come vantaggio aziendale.
Per far fronte a tutte queste nuove problematiche nella gestione della sicurezza aziendale, la soluzione auspicata dalla maggior parte dei professionisti interpellati nell’indagine di Juniper Networks sembra risiedere in una rete che integri un buon livello di visibilità, consentendo decisioni “data-driven”, quindi veloci e corrette, e permettendo un sensibile risparmio sui tempi dedicati all’analisi manuale.
Indice degli argomenti
I risultati dell’indagine
Alla luce di ciò, i principali risultati emersi dall’indagine di Juniper Networks mettono in chiaro alcuni dati particolarmente significativi:
- Il 97% degli intervistati (88% in Italia) ha ammesso di trovarsi di fronte a sfide continue nel tentativo di garantire livelli di sicurezza ottimali alle reti delle proprie aziende. Vale la pena ricordare che le problematiche IT presenti prima dell’improvviso aumento del lavoro da remoto si sono significativamente amplificate con il moltiplicarsi delle minacce e il proliferare di soggetti “malintenzionati” molto motivati e decisamente innovativi, pronti a trarre vantaggio da qualsiasi opportunità senza essere individuati. Nel frattempo, i professionisti IT e di sicurezza sono stati ulteriormente messi alla prova dal bisogno di bilanciare esigenze di business e sicurezza, pur essendo consapevoli che tali cambiamenti aumentano la superficie d’attacco dell’infrastruttura di rete aziendale e richiedono una protezione aggiuntiva.
- L’86% degli intervistati (83% in Italia) sente di dover migliorare l’affidabilità e le performance di rete. In particolare, con l’attuale estensione del lavoro da remoto obbligato a un numero di dipendenti superiore alla norma, la rete è il “cuore pulsante” di tutte le organizzazioni che stanno affrontando o sostenendo la trasformazione digitale. Per un’efficacia ottimale, i sistemi di sicurezza devono essere pienamente integrati nelle reti da proteggere, e non strutturati come overlay distinto. Inoltre, in media, il 47% del tempo dei responsabili IT – sia a livello globale sia in Italia – è assorbito dal mantenimento della rete piuttosto che da attività di innovazione.
- L’87% degli intervistati (84% in Italia) cerca una soluzione di sicurezza che migliori la visibilità tra le app esistenti, riducendo i falsi positivi e migliorando i tempi di risposta alle minacce. Il sottotesto è che i team di IT/sicurezza hanno poco tempo a disposizione, il che rende frustrante la ricerca di falsi positivi e può portare a costosi problemi dovuti all’errore umano. Ne consegue che una tempestiva mitigazione delle minacce effettive potrebbe essere ostacolata. I responsabili hanno quindi bisogno di visibilità in tempo reale sui dati e sulle reti delle loro organizzazioni, contestualizzando le informazioni per avere una visione più chiara della situazione. Desiderano inoltre trovare un equilibrio tra le richieste di compliance e la gestione efficace dei rischi per la sicurezza. Tuttavia, la prospettiva di un approccio di sostituzione rip-and-replace su larga scala per introdurre nuove soluzioni di sicurezza integrate non è fattibile né attraente.
- Il 63% degli intervistati (34% in Italia) ha affermato che la propria organizzazione posiziona la sicurezza IT come centro di costo piuttosto che come asset capace di generare valore. Di contro, il 97% del campione globale (96% in Italia) ha dichiarato di aver dovuto sostenere una spesa media superiore ai 276.000 dollari (249.000 dollari in Italia) per contrastare violazioni avvenute nei dodici mesi precedenti. Questo indica che, a livello globale, le aziende non sono pienamente consapevoli della vulnerabilità delle loro reti rispetto agli attacchi e che la riluttanza a investire in soluzioni di sicurezza intelligenti è controproducente, sia in termini di esiti finali sia per poter approfittare proattivamente di vantaggi tangibili per l’attività. La situazione sembra essere diversa in Italia: i risultati dell’indagine mettono chiaramente in evidenza una maggiore attenzione nei confronti della sicurezza da parte dei professionisti italiani in questo particolare momento, con solo il 34% che la percepisce come un costo e non come qualcosa capace di generare valore.
- Il 95% degli intervistati (93% in Italia) lavora con più vendor per l’implementazione di soluzioni di sicurezza. Ciò suggerisce che i professionisti IT e della sicurezza sono pragmatici nel loro tentativo di ottenere risultati soddisfacenti in un contesto colmo di esigenze in conflitto tra loro, tra cui compliance, costi, preferenze e richieste specifiche. Inoltre, il dato indica che, attualmente, molti team di IT/sicurezza cercano risposte per le loro esigenze di riduzione dei falsi positivi/miglioramento dei tempi di reazione da parte di più fonti contemporaneamente.
I consigli degli esperti per mitigare i rischi
L’indagine, che ha raggiunto un ampio spaccato di comparti verticali in settori pubblici e privati tra cui istruzione, servizi finanziari, PA, servizi sanitari, IT e telecomunicazioni, industria manifatturiera, media, tempo libero e intrattenimento, retail, trasporti e servizi pubblici/energia, è stata condotta nei mesi di giugno/luglio 2020, quindi in piena Fase 3 della pandemia di Covid-19: proprio per questo motivo, i risultati ottenuti sono ancora più significativi e indicativi delle nuove sfide per la sicurezza aziendale.
“C’è un filo conduttore evidente che lega professionisti IT e responsabili della sicurezza, ampiamente confermato da questa ricerca. Entrambi sono consapevoli della fondamentale importanza della sicurezza delle reti e dei rischi significativi e sempre maggiori per le organizzazioni connessi agli eventuali malfunzionamenti”, ha dichiarato Samantha Madrid, VP Security Business & Strategy di Juniper Networks. “A mio avviso, il dato più interessante è che il 99%[1] riconosce che una rete di tipo threat-aware[2] apporterebbe vantaggi alle loro organizzazioni. Con la maggiore distribuzione dei lavoratori e il crescente livello di sofisticazione delle minacce, i professionisti della sicurezza si trovano ad affrontare sfide sempre nuove, che espongono le aziende a rischi in costante crescita. Le realtà aziendali hanno bisogno di reti threat-aware che integrino velocità e agilità alla sicurezza, in associazione a una strategia di Connected Security, che consenta agli elementi della rete di lavorare insieme per aumentare la visibilità e la possibilità di agire dove risulti più rilevante. La vecchia concezione della sicurezza non sarà più sufficiente per le aziende che si addentrano in una nuova normalità”.
NOTE
- In Italia la percentuale è del 100%. ↑
- Definizione di rete threat-aware fornita agli intervistati: Le componenti critiche per la sicurezza sono la visibilità e l’esecuzione, in ogni contesto. Oltre alla difesa perimetrale, una rete effettivamente threat-aware ha la capacità di far rispettare la sicurezza in tutte le postazioni, dai router agli switch, nel cloud e in tutti gli snodi che tengono insieme l’organizzazione. ↑