Le richieste di board e dirigenti, insieme alla trasformazione digitale e a una normativa che richiede una compliance sempre più esigente, creano rischi nascosti per le aziende. Come affrontarli con tutto l’insieme di informazioni di cyber intelligence
La minaccia degli attacchi informatici è sempre presente e qualsiasi organizzazione deve affrontare il rischio di violazioni di dati, attacchi ransomware e altri crimini informatici. Tuttavia, secondo una nuova analisi di dei trend per il 2023, le organizzazioni faticano a stabilire le priorità e a concentrarsi sui progetti di sicurezza chiave a fronte di un’ondata di avvisi, minacce crescenti e una superficie di attacco in continuo aumento.
Come mostrato nella ricerca, le richieste dei board e dei dirigenti, insieme all’avanzamento dei progetti di trasformazione digitale e una normativa che richiede una compliance sempre più esigente, espongono le aziende a rischi nascosti che non sanno come prioritizzare con tutto l’insieme di queste informazioni di cyber intelligence.
Le principali sfide del 2023 che preoccupano i responsabili IT
Secondo la ricerca Armis, le sfide cyber più grandi identificate quest’anno dagli intervistati sono: essere aggiornati con le informazioni sulle minacce (70%), allocare risorse e budget per la cybersecurity (47%), avere visibilità di tutte le risorse connesse alla rete (44%), conformità e regolamentazione (39%) e considerare la convergenza tra IT e OT (32%).
A queste sfide attuali si aggiunge il fatto che molti di questi intervistati e le loro organizzazioni hanno già subito un attacco informatico: la ricerca ha evidenziato che il 64% dei responsabili IT intervistati ha dichiarato di aver subito una violazione o un attacco ransomware negli ultimi 5 anni. Quasi la metà (43%) ha dichiarato che l’evento è stato causato dal phishing ai dipendenti e il 26% dall’hacking di un dispositivo IoT. Il 20% degli intervistati ha dichiarato di aver subito una violazione a causa di una vulnerabilità nota non protetta da patch, mentre il 12% ha indicato che la violazione era stata causata da un dispositivo senza patch.
Convinzioni errate sull’Asset Visibility
Una delle sfide principali che le organizzazioni devono affrontare è l’errato conteggio dei dispositivi connessi alle loro reti. Sebbene il 94% degli intervistati abbia dichiarato di avere una visione in tempo reale di tutti gli asset connessi, quasi la metà (48%) degli intervistati utilizza ancora fogli di calcolo come Excel o Google Sheets per tenere traccia dell’inventario degli asset connessi, mentre il 55% dichiara di utilizzare più strumenti. Questo porta a un enorme errore di conteggio dei dispositivi connessi alle loro reti, inducendo le organizzazioni a nutrire un falso senso di fiducia nella loro consapevolezza in tempo reale di queste significativi gap di visibilità.
Ad esempio, alla domanda sul numero di dispositivi che pensano siano presenti nella rete della propria organizzazione, il 34% ha risposto 5.000-15.000, il 29% 15.001-25.000, il 26% 25.001-35.000 e il 10% 35.001+. Tuttavia, secondo i dati proprietari dell’Asset Intelligence and Security Platform di Armis raccolti tra il 1° gennaio 2023 e il 27 marzo 2023, il 60% dei clienti statunitensi di Armis ha più di 35.000 dispositivi sulla propria rete, mentre quasi un terzo (32%) ha più di 100.000 dispositivi connessi. Questi punti ciechi e il falso senso di fiducia degli intervistati nella loro conoscenza in tempo reale di gap nella visibilità, evidenziano la necessità per le organizzazioni di avere un inventario accurato dei loro dispositivi connessi per combattere l’escalation delle minacce globali – e di allocare risorse e budget sufficienti per affrontare queste situazioni critiche.
Anche se gli intervistati hanno dichiarato di essere fiduciosi e di credere di avere una visione live di tutti gli asset connessi, come evidenziato sopra, essi stessi hanno ironicamente identificato la visibilità di tutti gli asset connessi alla rete come una delle principali sfide che stanno affrontando, con il 44% degli intervistati che ha citato questo aspetto come preoccupante. Ciò non sorprende, data la natura complessa e in rapida evoluzione degli attuali ambienti tecnologici, che possono includere un’ampia gamma di dispositivi e sistemi, tra cui dispositivi IoT, sistemi di tecnologia operativa (OT) e altro ancora. Senza una visibilità completa di tutti gli asset connessi alla rete, le organizzazioni rischiano di trascurare le vulnerabilità che possono essere (o sono) sfruttate dagli autori delle minacce.
Troppi strumenti generano confusione
La ricerca ha anche rilevato che il 33% degli intervistati dispone di 10 o più strumenti unici per monitorare il proprio panorama asset, mentre il 58% ha dichiarato di utilizzare 5-10 strumenti diversi. Questo crea una situazione in cui le organizzazioni gestiscono e utilizzano più strumenti di cybersecurity, rendendo difficile stabilire le priorità e concentrarsi sugli sforzi prioritari proattivi e reattivi. Questo porta a una situazione in cui i team di sicurezza non riescono a creare piani attuabili a fronte di situazioni prioritarie e, nel frattempo, passano troppo tempo a razionalizzare informazioni disarticolate e incomplete. Questa non è una strategia efficace per combattere i rischi.
Priorità a confronto che portano a un’incertezza sull’allocazione del budget
Un’altra sfida significativa identificata dalla ricerca è l’allocazione delle risorse e del budget per la cybersecurity, citata come fonte di preoccupazione dal 47% degli intervistati. Questo dato è particolarmente allarmante se si considera la crescente importanza della cybersecurity nell’attuale panorama digitale. Con l’aumento del lavoro da remoto, del cloud computing e dell’Internet of Things, la superficie di attacco si è ampliata notevolmente e le organizzazioni devono allocare sufficienti risorse e budget per garantire una protezione adeguata.
Ciò evidenzia anche la necessità per i leader e i team del settore cyber di continuare a ottimizzare le loro capacità di storytelling e di vendita interna, assicurando che le esigenze di budget siano allineate con il business.
La compliance a livello globale aggiunge un altro livello di complessità
Il 39% degli intervistati ha indicato la compliance e i regolamenti come una sfida significativa per molte aziende. Ciò non sorprende se si considera la crescente pressione normativa sulle organizzazioni per proteggere i dati sensibili, garantire la privacy e la sicurezza dei loro clienti. La compliance a regolamenti come il GDPR, l’HIPAA e il CCPA può essere complessa e richiedere tempo, e le organizzazioni devono allocare risorse e budget sufficienti per garantire di mantenere la loro conformità.
Convergenza di tecnologie: un’arma a doppio taglio
Infine, la convergenza di IT e OT è stata identificata come una sfida dal 32% degli intervistati. Si tratta di una questione sempre più importante, poiché la convergenza dei sistemi IT e OT può creare nuove vulnerabilità e rischi di cui le organizzazioni devono essere consapevoli. I sistemi OT, come quelli utilizzati in ambito produttivo e industriale, hanno requisiti di gestione e approcci di mitigazione delle vulnerabilità diversi da quelli dei sistemi tradizionali e le organizzazioni devono assicurarsi che siano adeguatamente protetti da questi rischi.
Fare luce su altri risultati sorprendenti: I dispositivi non gestiti passano inosservati e il Device Inventory Management non è aggiornato abbastanza frequentemente
Un altro dato preoccupante emerso dal rapporto è che il 6% degli intervistati ha ammesso di non monitorare attivamente i dispositivi non gestiti collegati alle reti della propria organizzazione. Si tratta di una svista importante, poiché i dispositivi non gestiti possono rappresentare un grande rischio per la sicurezza della rete. Non tenendo traccia di questi device, le organizzazioni lasciano essenzialmente le loro reti aperte agli attacchi di dispositivi potenzialmente vulnerabili.
Il report ha anche rilevato che le aziende non aggiornano l’inventory dei dispositivi con sufficiente frequenza: il 46% degli intervistati ha dichiarato di aggiornare gli inventari settimanalmente, il 30% giornalmente, il 15% mensilmente e il 5% trimestralmente. Questa mancanza di aggiornamenti frequenti può rendere difficile per le organizzazioni rimanere al passo con la natura in costante evoluzione dei loro ambienti IT e può portare a punti ciechi e vulnerabilità.
Raccomandazioni da Armis in risposta a questi risultati
Le organizzazioni devono pensare alla loro strategia di resilienza informatica/tecnologica in tre fasi chiave: in primo luogo hanno bisogno di un’unica fonte di verità sugli asset per tutti i dispositivi connessi alla rete, non solo per quelli gestiti. In secondo luogo, la visibilità fornisce chiarezza sui deficit tecnici e operativi con il maggior potenziale di impatto sul business. Infine, agire sull’intelligence per ottimizzare l’ambiente tecnologico a sostegno della resilienza. È importante ripetere regolarmente le ultime due fasi per garantire una costante attenzione a ciò che ha maggiori probabilità di interrompere le operazioni e le strategie aziendali critiche.
Per combattere il problema dell’errato conteggio dei dispositivi connessi alle loro reti, le organizzazioni possono utilizzare strumenti per eliminare il problema dei dispositivi non gestiti, ottenendo visibilità e controllo su tutti gli asset connessi alla loro rete. Il motore raccoglie dati su oltre 3 miliardi di dispositivi e sul loro comportamento, analizza i dati e fornisce ai clienti informazioni sull’inventario, l’utilizzo e la postura di sicurezza dei loro dispositivi. Utilizzando il Collective Asset Intelligence Engine di Armis, i clienti possono ridurre la loro superficie di attacco, mitigare i rischi e migliorare la sicurezza generale.
Inoltre, sfruttando l’Armis Asset Intelligence & Security Platform, i clienti possono identificare e classificare tutti gli asset connessi, compresi i dispositivi IoT, BYOD e non gestiti. Sono in grado di tracciare il comportamento di questi dispositivi, rilevare anomalie e minacce e applicare le policy per prevenire accessi non autorizzati e la fuga dei dati. La piattaforma Armis può anche automatizzare le attività di gestione dei dispositivi, come le patch e l’aggiornamento del software, e monitorare la conformità ai quadri normativi, come HIPAA e GDPR.
Conclusioni
I risultati della 2023 Cyber Security Trends and Cyber Asset Visibility Survey ha messo in luce una serie di aree chiave da cui i responsabili IT possono trarre vantaggio dalla collaborazione con partner qualificati: sarà così possibile ridurre il numero di sfide che i leader IT e aziendali dovranno affrontare quest’anno.
Trend della Cyber Security nel 2023 e Cyber Asset Visibility Survey: gli insight di Armis
By Curtis Simpson, Chief Information Security Officer at Armis
La minaccia degli attacchi informatici è sempre presente e qualsiasi organizzazione deve affrontare il rischio di violazioni di dati, attacchi ransomware e altri crimini informatici. Tuttavia, secondo una nuova analisi di Armis dei trend per il 2023, le organizzazioni faticano a stabilire le priorità e a concentrarsi sui progetti di sicurezza chiave a fronte di un’ondata di avvisi, minacce crescenti e una superficie di attacco in continuo aumento. Come mostrato nella ricerca, le richieste dei board e dei dirigenti, insieme all’avanzamento dei progetti di trasformazione digitale e una normativa che richiede una compliance sempre più esigente, espongono le aziende a rischi nascosti che non sanno come prioritizzare con tutto l’insieme di queste informazioni di cyber intelligence.
Le 5 principali sfide del 2023 che preoccupano i responsabili IT
Secondo la ricerca Armis, le sfide cyber più grandi identificate quest’anno dagli intervistati sono: essere aggiornati con le informazioni sulle minacce (70%), allocare risorse e budget per la cybersecurity (47%), avere visibilità di tutte le risorse connesse alla rete (44%), conformità e regolamentazione (39%) e considerare la convergenza tra IT e OT (32%).
A queste sfide attuali si aggiunge il fatto che molti di questi intervistati e le loro organizzazioni hanno già subito un attacco informatico: la ricerca ha evidenziato che il 64% dei responsabili IT intervistati ha dichiarato di aver subito una violazione o un attacco ransomware negli ultimi 5 anni. Quasi la metà (43%) ha dichiarato che l’evento è stato causato dal phishing ai dipendenti e il 26% dall’hacking di un dispositivo IoT. Il 20% degli intervistati ha dichiarato di aver subito una violazione a causa di una vulnerabilità nota non protetta da patch, mentre il 12% ha indicato che la violazione era stata causata da un dispositivo senza patch.
1. Individuato un punto cieco sconosciuto: Convinzioni errate sull’Asset Visibility
Una delle sfide principali che le organizzazioni devono affrontare è l’errato conteggio dei dispositivi connessi alle loro reti. Sebbene il 94% degli intervistati abbia dichiarato di avere una visione in tempo reale di tutti gli asset connessi, quasi la metà (48%) degli intervistati utilizza ancora fogli di calcolo come Excel o Google Sheets per tenere traccia dell’inventario degli asset connessi, mentre il 55% dichiara di utilizzare più strumenti. Questo porta a un enorme errore di conteggio dei dispositivi connessi alle loro reti, inducendo le organizzazioni a nutrire un falso senso di fiducia nella loro consapevolezza in tempo reale di queste significativi gap di visibilità.
Ad esempio, alla domanda sul numero di dispositivi che pensano siano presenti nella rete della propria organizzazione, il 34% ha risposto 5.000-15.000, il 29% 15.001-25.000, il 26% 25.001-35.000 e il 10% 35.001+. Tuttavia, secondo i dati proprietari dell’Asset Intelligence and Security Platform di Armis raccolti tra il 1° gennaio 2023 e il 27 marzo 2023, il 60% dei clienti statunitensi di Armis ha più di 35.000 dispositivi sulla propria rete, mentre quasi un terzo (32%) ha più di 100.000 dispositivi connessi. Questi punti ciechi e il falso senso di fiducia degli intervistati nella loro conoscenza in tempo reale di gap nella visibilità, evidenziano la necessità per le organizzazioni di avere un inventario accurato dei loro dispositivi connessi per combattere l’escalation delle minacce globali – e di allocare risorse e budget sufficienti per affrontare queste situazioni critiche.
Anche se gli intervistati hanno dichiarato di essere fiduciosi e di credere di avere una visione live di tutti gli asset connessi, come evidenziato sopra, essi stessi hanno ironicamente identificato la visibilità di tutti gli asset connessi alla rete come una delle principali sfide che stanno affrontando, con il 44% degli intervistati che ha citato questo aspetto come preoccupante. Ciò non sorprende, data la natura complessa e in rapida evoluzione degli attuali ambienti tecnologici, che possono includere un’ampia gamma di dispositivi e sistemi, tra cui dispositivi IoT, sistemi di tecnologia operativa (OT) e altro ancora. Senza una visibilità completa di tutti gli asset connessi alla rete, le organizzazioni rischiano di trascurare le vulnerabilità che possono essere (o sono) sfruttate dagli autori delle minacce.
2. Troppi strumenti generano confusione
La ricerca ha anche rilevato che il 33% degli intervistati dispone di 10 o più strumenti unici per monitorare il proprio panorama asset, mentre il 58% ha dichiarato di utilizzare 5-10 strumenti diversi. Questo crea una situazione in cui le organizzazioni gestiscono e utilizzano più strumenti di cybersecurity, rendendo difficile stabilire le priorità e concentrarsi sugli sforzi prioritari proattivi e reattivi. Questo porta a una situazione in cui i team di sicurezza non riescono a creare piani attuabili a fronte di situazioni prioritarie e, nel frattempo, passano troppo tempo a razionalizzare informazioni disarticolate e incomplete. Questa non è una strategia efficace per combattere i rischi.
3. Priorità a confronto che portano a un’incertezza sull’allocazione del budget
Un’altra sfida significativa identificata dalla ricerca è l’allocazione delle risorse e del budget per la cybersecurity, citata come fonte di preoccupazione dal 47% degli intervistati. Questo dato è particolarmente allarmante se si considera la crescente importanza della cybersecurity nell’attuale panorama digitale. Con l’aumento del lavoro da remoto, del cloud computing e dell’Internet of Things, la superficie di attacco si è ampliata notevolmente e le organizzazioni devono allocare sufficienti risorse e budget per garantire una protezione adeguata.
Ciò evidenzia anche la necessità per i leader e i team del settore cyber di continuare a ottimizzare le loro capacità di storytelling e di vendita interna, assicurando che le esigenze di budget siano allineate con il business.
4. La compliance a livello globale aggiunge un altro livello di complessità
Il 39% degli intervistati ha indicato la compliance e i regolamenti come una sfida significativa per molte aziende. Ciò non sorprende se si considera la crescente pressione normativa sulle organizzazioni per proteggere i dati sensibili, garantire la privacy e la sicurezza dei loro clienti. La compliance a regolamenti come il GDPR, l’HIPAA e il CCPA può essere complessa e richiedere tempo, e le organizzazioni devono allocare risorse e budget sufficienti per garantire di mantenere la loro conformità.
5. Convergenza di tecnologie: un’arma a doppio taglio
Infine, la convergenza di IT e OT è stata identificata come una sfida dal 32% degli intervistati. Si tratta di una questione sempre più importante, poiché la convergenza dei sistemi IT e OT può creare nuove vulnerabilità e rischi di cui le organizzazioni devono essere consapevoli. I sistemi OT, come quelli utilizzati in ambito produttivo e industriale, hanno requisiti di gestione e approcci di mitigazione delle vulnerabilità diversi da quelli dei sistemi tradizionali e le organizzazioni devono assicurarsi che siano adeguatamente protetti da questi rischi.
Fare luce su altri risultati sorprendenti: I dispositivi non gestiti passano inosservati e il Device Inventory Management non è aggiornato abbastanza frequentemente
Un altro dato preoccupante emerso dal rapporto è che il 6% degli intervistati ha ammesso di non monitorare attivamente i dispositivi non gestiti collegati alle reti della propria organizzazione. Si tratta di una svista importante, poiché i dispositivi non gestiti possono rappresentare un grande rischio per la sicurezza della rete. Non tenendo traccia di questi device, le organizzazioni lasciano essenzialmente le loro reti aperte agli attacchi di dispositivi potenzialmente vulnerabili.
Il report ha anche rilevato che le aziende non aggiornano l’inventory dei dispositivi con sufficiente frequenza: il 46% degli intervistati ha dichiarato di aggiornare gli inventari settimanalmente, il 30% giornalmente, il 15% mensilmente e il 5% trimestralmente. Questa mancanza di aggiornamenti frequenti può rendere difficile per le organizzazioni rimanere al passo con la natura in costante evoluzione dei loro ambienti IT e può portare a punti ciechi e vulnerabilità.
Raccomandazioni da Armis in risposta a questi risultati
Le organizzazioni devono pensare alla loro strategia di resilienza informatica/tecnologica in tre fasi chiave: in primo luogo hanno bisogno di un’unica fonte di verità sugli asset per tutti i dispositivi connessi alla rete, non solo per quelli gestiti. In secondo luogo, la visibilità fornisce chiarezza sui deficit tecnici e operativi con il maggior potenziale di impatto sul business. Infine, agire sull’intelligence per ottimizzare l’ambiente tecnologico a sostegno della resilienza. È importante ripetere regolarmente le ultime due fasi per garantire una costante attenzione a ciò che ha maggiori probabilità di interrompere le operazioni e le strategie aziendali critiche.
Per combattere il problema dell’errato conteggio dei dispositivi connessi alle loro reti, le organizzazioni possono utilizzare l’Armis Collective Asset Intelligence Engine per eliminare il problema dei dispositivi non gestiti, ottenendo visibilità e controllo su tutti gli asset connessi alla loro rete. Il motore raccoglie dati su oltre 3 miliardi di dispositivi e sul loro comportamento, analizza i dati e fornisce ai clienti informazioni sull’inventario, l’utilizzo e la postura di sicurezza dei loro dispositivi. Utilizzando il Collective Asset Intelligence Engine di Armis, i clienti possono ridurre la loro superficie di attacco, mitigare i rischi e migliorare la sicurezza generale.
Inoltre, sfruttando l’Armis Asset Intelligence & Security Platform, i clienti possono identificare e classificare tutti gli asset connessi, compresi i dispositivi IoT, BYOD e non gestiti. Sono in grado di tracciare il comportamento di questi dispositivi, rilevare anomalie e minacce e applicare le policy per prevenire accessi non autorizzati e la fuga dei dati. La piattaforma Armis può anche automatizzare le attività di gestione dei dispositivi, come le patch e l’aggiornamento del software, e monitorare la conformità ai quadri normativi, come HIPAA e GDPR.
I risultati della 2023 Cyber Security Trends and Cyber Asset Visibility Survey ha messo in luce una serie di aree chiave da cui i responsabili IT possono trarre vantaggio dalla collaborazione con Armis. Lavorando con il nostro team, possiamo contribuire a ridurre il numero di sfide che i leader IT e aziendali dovranno affrontare quest’anno, nella speranza di aiutarli a dormire meglio la notte.
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
