Avatar

Milano, 1 marzo 2019 – Cisco ha rilasciato la quinta edizione annuale del 2019 CISO Benchmark Study. Lo studio è stato condotto su un campione di 3.000 responsabili della sicurezza di 18 paesi e fornisce annualmente lo “stato di salute” dei CISO.

 

Questi i risultati emersi dallo studio:

– Crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni.

– Gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI).

– Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco.

– Anche le minacce sconosciute esterne all’azienda – utenti, dati, dispositivi e app – sono una delle principali preoccupazioni dei CISO.

 

Ecco ciò che hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda:

– Il 44% ha incrementato gli investimenti in tecnologie di sicurezza

– Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza

– Il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio

Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.

“Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita”, ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.

I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:

 

– Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti – Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia). 

 

> In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L’indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale.

 

I team più collaborativi perdono meno soldi. L’eliminazione dei silos mostra un vantaggio finanziario tangibile:

 

> Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto o estremamente collaborativi.

> Il 59% di essi ha anche dichiarato che l’impatto finanziario della violazione più grave subita è inferiore a 100.000 dollari.

 

C’è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud.

 

> Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team.

> La sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.

 

L’uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative – il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget.

“Cyber fatigue” – definito come la rinuncia a stare al passo con le minacce informatiche e i criminali informatici – è scesa dal 46% nel 2018 al 30% nel 2019 – il 30% degli intervistati in Italia ha dichiarato di “soffrire” di questa stanchezza.

 

Ma la lotta è tutt’altro che finita. I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:

 

AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti:

 

> La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018.

> La fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018.

> La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018.

 

La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO – è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza.

 

> Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l’azienda.

 

L’Email resta il principale vettore di minacce.

 

> Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare.

 

La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno – è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza. 

 

> Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell’efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.

 

Suggerimenti per i CISO:

– Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.

– Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.

– L’unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos – IT, Networking, Security e Risk/Compliance.

– Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.

– Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.

– Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).

 

Read the Cisco 2019 CISO Benchmark Study

 

Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/it/id/10207