IT security a rischio: dito puntato sulle minacce interne

Una nuova indagine commissionata da SolarWinds sottolinea la necessità di soluzioni di sicurezza accessibili ed economiche

Nello studio Affordable Tools and Shared Responsibilities Define Midmarket IT Security Trends, commissionato ad IDC da SolarWinds, rivela che le aziende stanno dando priorità alla sicurezza in termini di budget e adozione di strumenti, ma sono vulnerabili a rischi ancora maggiori che provengono dal loro interno.

Il white paper, che si basa su un’indagine indirizzata ai professionisti IT (ma non solo) sulle pratiche di sicurezza informatica all’interno della loro organizzazione, ha come finalità quella di esplorare le minacce a cui sono sottoposte le loro aziende.

Ne esce fuori un quadro in cui le organizzazioni hanno dimostrato progressi significativi nella difesa contro le minacce esterne ma sono ancora vulnerabili alle minacce interne, sempre più rischiose.

In particolare, quasi il 62% degli intervistati ha citato l’errore umano degli utenti come la principale minaccia alla violazione della sicurezza informatica all’interno della loro azienda, sostenendo che proprio gli utenti hanno contribuito alla maggiore esposizione agli attacchi. Circa queste minacce interne, più della metà degli intervistati ha riferito che i dipendenti (piuttosto che i dirigenti o quelli che hanno accesso privilegiato) rappresentano il rischio maggiore, inclusi i casi di abuso di informazioni privilegiate.

Nello specifico, la sicurezza informatica è diventata una spesa organizzativa preventivata, piuttosto che una proposta di finanziamento; viene riconosciuta la necessità di strumenti efficaci ed accessibili per ridurre attacchi esterni mirati ed evitare configurazioni accidentali.

Non a caso, il 65% degli intervistati prevede che la spesa anno su anno nel 2019 per gli strumenti e i servizi di sicurezza aumenterà, mentre il 34% prevede che rimarrà invariata. Meno dell’1% prevede una diminuzione dei fondi. Inoltre, il 40% sta iniziando a utilizzare le informazioni sulle minacce per regolare le configurazioni o indagare su situazioni vulnerabili, mentre il 48% dà la priorità alla scansione delle vulnerabilità, seguita dall’adozione del SIEM (47%).

Nel medesimo quadro, meno della metà degli intervistati (47%) ha citato agenti esterni che si infiltrano nella rete e nei sistemi come la principale causa di problemi di sicurezza informatica.

Tra le minacce interne, oltre il 50% degli intervistati sostiene che i dipendenti abituali (utenti non privilegiati) rappresentano il rischio maggiore per quanto riguarda l’uso scorretto delle informazioni sensibili. Al di là dei dipendenti, gli appaltatori (41%) e gli amministratori IT privilegiati (31%) sono le minacce maggiori.

Sicurezza sì, ma non a costi proibitivi

In definitiva, le organizzazioni stanno facendo uno sforzo mirato per dedicare più budget a soluzioni e strumenti per migliorare le misure di sicurezza, ma il costo di tali strumenti è spesso proibitivo. Se da una parte il 65% degli intervistati prevede di aumentare la spesa per la sicurezza informatica nel 2019, le aziende di medie dimensioni sono ancora attente ai prezzi quando si tratta di investimenti in tal senso.

Il 54% degli intervistati afferma che sarebbe in grado di migliorare la propria posizione in materia di sicurezza informatica se le soluzioni di sicurezza fossero più accessibili. I team dedicati alla sicurezza informatica sono spesso troppo fiduciosi quando si tratta delle loro capacità di difendere i loro ambienti IT e devono continuare a prestare attenzione alle strategie di protezione.

Gli intervistati hanno rivelato un’errata percezione della gestione della sicurezza rispetto alla realtà del mercato. Alla domanda sulla loro fiducia nella loro capacità di utilizzare le tecnologie di sicurezza e difendere i loro ambienti con gli strumenti attualmente in uso, la risposta è stata di quattro su una scala di cinque punti.

Tuttavia, le valutazioni delle competenze non sono cambiate in modo significativo quando la posizione degli strumenti è stata definita in un ambiente cloud pubblico (vs. on-premise), nonostante la proliferazione di report che descrivono in dettaglio i “blocchi” di cloud storage non configurati e la maggiore complessità associata alla gestione delle identità in ambienti ibridi, on-premise e cloud.

Alla domanda sulle tecnologie utilizzate per proteggere le organizzazioni dalle minacce interne ed esterne, solo il 32% ha citato la protezione degli endpoint e il 27% la gestione delle patch. Questa mancanza di attività di gestione delle patch e la minore attenzione agli endpoint di rete è allarmante: queste elementari best practice di “cyber-igiene” devono essere combinate con il rilevamento per garantire che la “porta principale” non venga lasciata spalancata.

Se da un lato gli strumenti di rilevamento o di monitoraggio sono presenti nella maggior parte delle aziende di medie dimensioni, le pratiche di protezione devono essere ulteriormente focalizzate.