Vectra AI, fornitore tra i leader nel rilevamento e nella risoluzione delle minacce informatiche, ha pubblicato un nuovo report che evidenzia come le organizzazioni stiano oggi affrontando minacce informatiche complesse e inedite. Il Security Leaders Research Report di Vectra rileva che l’89% dei rispondenti è convinto che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco quando si tratta di avere a che fare con gli attaccanti. All’indagine hanno preso parte 200 decision maker del mondo IT e della sicurezza, che lavorano in organizzazioni con più di mille dipendenti nel Regno Unito.
Il report rivela come i leader della sicurezza giudichino ormai inefficaci gli strumenti tradizionali, che impedirebbero di proteggere le organizzazioni dalle nuove minacce. I manager ritengono che occorra un nuovo approccio per rilevare e fermare gli attacchi che superano le difese delle attuali strumentazioni. In particolare, il report ha evidenziato alcuni dati interessanti:
- Il 76% dei leader della sicurezza ha acquistato strumenti che non si sono rivelati all’altezza delle promesse – scarsa integrazione, mancato rilevamento di attacchi moderni e mancanza di visibilità sono le tre ragioni principali dei fallimenti citati dai manager
- Il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto – un terzo del campione lo ritiene “probabile”
- Il 90% dei rispondenti afferma che i recenti attacchi di alto profilo hanno spinto il consiglio di amministrazione a iniziare a prendere nella dovuta considerazione la sicurezza informatica
- Il 69% è convinto che i cyber criminali stiano scavalcando gli strumenti attuali e che l’innovazione in materia di sicurezza sia indietro di anni rispetto agli hacker
- Più della metà (54%) oggi investe sul rilevamento tanto quanto sulla protezione (se non di più), suggerendo un cambiamento positivo e l’abbandono di una mentalità preventiva.
“La trasformazione digitale spinge il cambiamento a un ritmo sempre più rapido. Eppure, le aziende non sono le uniche a innovare: anche i cyber criminali lo stanno facendo”, ha commentato Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI. “Con l’attuale evoluzione del panorama di minacce informatiche, le difese tradizionali stanno diventando progressivamente inefficaci. Le organizzazioni hanno bisogno di strumenti moderni per avere visibilità dal cloud all’on premise. Hanno bisogno di leader della sicurezza che se ne intendano di rischio aziendale, di consigli di amministrazione che siano pronti ad ascoltare e di una strategia tecnologica basata sull’accettazione del rischio. Perché la domanda non è se l’azienda subirà una violazione, ma quando”.
I leader della sicurezza sono ormai rassegnati all’idea che gli attaccanti siano un passo avanti, con il 69% dei rispondenti convinto che i criminali informatici stiano aggirando gli attuali strumenti di difesa e che l’innovazione in materia di sicurezza introdotta dalla loro azienda sia indietro di anni rispetto a quella utilizzata dagli hacker.
Ciò può esser dovuto in parte alla tradizionale considerazione riservata nelle aziende al mondo della sicurezza e alla mancanza di comunicazione tra security team e consiglio di amministrazione. Il 58% del campione ritiene che, quando discute di sicurezza, il cda sia indietro di almeno dieci anni, mentre l’82% ritiene che le decisioni in materia adottate dal board siano influenzate dalle relazioni già esistenti con i vendor di sicurezza tradizionale e IT. Un altro 68% sostiene la difficoltà di comunicare il valore della sicurezza al consiglio di amministrazione, in quanto difficile da misurare. I leader della sicurezza, di conseguenza, fanno più affidamento che mai sui propri partner di canale: l’85% si dice grato di avere un partner di cui si fida a guidarlo, di fronte a un numero elevato di fornitori che promettono tutti le stesse cose.
Dal GDPR alla direttiva Network and Information Security, prassi e standard di sicurezza informatica sono modellati sulla base della regolamentazione. Sebbene questa sia cruciale per mantenere organizzazioni affidabili, il report di Vectra ha rilevato che il 58% dei rispondenti ritiene che i legislatori non siano abbastanza preparati per prendere decisioni sulle materie di cybersecurity e chiedono maggiori input e collaborazione da parte del settore. Inoltre il 43% del campione intervistato sostiene che i regolatori non abbiano un’idea chiara di ciò che significa trovarsi in prima linea e di ciò che dovrebbe essere inserito nelle leggi rivolte ai professionisti della cybersecurity.
“Con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive”, conclude Galvagna. “Questo nuovo approccio alla sicurezza può creare le giuste condizioni per una gestione efficace del rischio informatico, ma, affinché il più ampio settore della sicurezza abbracci questa cultura proattiva, occorre maggiore comunicazione e consultazione tra consigli di amministrazione ed enti regolatori, per assicurare che tutte le parti siano sulla stessa lunghezza d’onda”.