Lo studio di Cisco mostra che gli investimenti in tecnologie di protezione, corsi di formazione su sicurezza, analisi e contenimento del rischio stanno crescendo, per rispondere alle preoccupazioni dei CISO

CISO Benchmark Study

La quinta edizione annuale del CISO Benchmark Study di Cisco è ora disponibile. Lo studio, condotto su un campione di 3.000 responsabili della sicurezza di 18 paesi, descrive lo “stato di salute” dei CISO.

Questi i risultati emersi dallo studio:

  • Crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
  • Gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI).
  • Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco.
  • Anche le minacce sconosciute esterne all’azienda – utenti, dati, dispositivi e app – sono una delle principali preoccupazioni dei CISO.

Ecco ciò che hanno dichiarato di fare gli intervistati per indirizzare tali sfide e proteggere al meglio la propria azienda:

  • Il 44% ha incrementato gli investimenti in tecnologie di sicurezza
  • Il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza
  • Il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio
  • Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.

“Oggi più che mai, i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita”, ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.

I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:

  • Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti – Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia).
    • In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L’indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale.
  • I team più collaborativi perdono meno soldi. L’eliminazione dei silos mostra un vantaggio finanziario tangibile:
    • Il 95% dei professionisti della sicurezza ha riferito che i loro team di rete e di security sono molto o estremamente collaborativi.
    • Il 59% di essi ha anche dichiarato che l’impatto finanziario della violazione più grave subita è inferiore a 100.000 dollari.
  • C’è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud.
    • Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team.
    • La sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.
  • L’uso di strumenti e metriche per la valutazione del rischio in azienda, in parte favorita dagli acquisti di assicurazioni informatiche, sta giocando un ruolo sempre più importante nella selezione della tecnologia e ha aiutato i CISO a concentrarsi sulle loro pratiche operative – il 40% degli intervistati utilizza la cyber insurance, almeno in parte, per stabilire il proprio budget.
  • “Cyber fatigue” – definito come la rinuncia a stare al passo con le minacce informatiche e i criminali informatici – è scesa dal 46% nel 2018 al 30% nel 2019 – il 30% degli intervistati in Italia ha dichiarato di “soffrire” di questa stanchezza.

Ma la lotta è tutt’altro che finita. I seguenti risultati mostrano le sfide e le opportunità di miglioramento per i CISO:

  • AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti:
    • La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018.
    • La fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74% nel 2018.
    • La fiducia nell’automazione è scesa al 75% rispetto all’83% nel 2018.
  • La protezione di dipendenti/utenti continua ad essere una grande sfida per gran parte dei CISO – è essenziale che il processo organizzativo si basi sin da subito sulla formazione in ambito sicurezza.
    • Solo il 51% ritiene di fare un ottimo lavoro nella gestione della sicurezza dei dipendenti grazie a un processo ottimale di gestione delle assunzioni e delle persone che lasciano l’azienda.
  • L’Email resta il principale vettore di minacce.
    • Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) rimane elevato ed è la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare.
  • La gestione degli alert e delle attività di remediation continua ad essere sfidante. Il calo segnalato nelle attività di remediation degli alert legittimi – dal 50,5% nel 2018 al 42,7 di quest’anno – è preoccupante poiché gran parte degli intervistati utilizza tali attività quale indicatore chiave dell’efficacia della sicurezza.
    • Le misure di sicurezza stanno cambiando. Il numero di intervistati che utilizza il tempo medio di rilevamento come parametro dell’efficacia della sicurezza è diminuito dal 61% nel 2018 al 51% nel 2019. Anche il focus sui tempi di applicazione delle patch è sceso dal 57% nel 2018 al 40% nel 2019. I tempi di remediation sono sempre più considerati un parametro per misurare la validità della protezione: il 48% degli intervistati li ha infatti citati rispetto al 30% nel in 2018.

Suggerimenti per i CISO:

  • Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative – le cyber insurance – e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
  • Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
  • L’unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos – IT, Networking, Security e Risk/Compliance.
  • Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
  • Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
  • Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).