Uno dei fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, Check Point® Software Technologies, segnala che a fronte del crescente utilizzo degli ambienti cloud, le organizzazioni faticano a proteggerli a causa della mancanza di competenze in materia di cyber-sicurezza. Il “Cloud Security Report 2024” rileva una significativa carenza di competenze, con oltre la metà dei professionisti della sicurezza intervistati che valutano come medie o inferiori le capacità del proprio team.
Punti salienti del Report sulle competenze in cybersecurity
- Aumento degli incidenti di sicurezza nel cloud. Il 61% delle organizzazioni ha registrato almeno un incidente di sicurezza legato all’uso del cloud pubblico nell’ultimo anno, con un aumento significativo rispetto al 24% dell’anno precedente. Le violazioni dei dati sono state le più comuni e possono comportare multe salate e danni alla reputazione. L’imminente direttiva NIS2 probabilmente aumenterà l’impatto di tali violazioni.
- Barriere alla difesa della sicurezza informatica. La mancanza di consapevolezza in materia di sicurezza tra i dipendenti è il principale ostacolo alla sicurezza stessa, come afferma il 41% degli esperti interpellati. La carenza di personale qualificato è un’altra delle importanti preoccupazioni, con il 32% degli intervistati che identifica la mancanza di competenze in materia di sicurezza informatica come un problema chiave per le organizzazioni.
- Formazione e carenza di competenze. Nonostante l’importanza della formazione in materia di sicurezza informatica, il 44% delle organizzazioni si occupa di formazione solo con cadenza annuale. Solo il 26% organizza sessioni mensili, contribuendo a creare un deficit di competenze e ad aumentare la vulnerabilità agli attacchi informatici sofisticati.
- Carenza di esperti di sicurezza informatica. Il 76% degli intervistati ha segnalato una carenza di esperti di sicurezza informatica all’interno delle proprie organizzazioni. Nonostante si trovino ad affrontare minacce sempre più sofisticate, il 52% ha valutato le competenze di sicurezza del proprio team come medie o addirittura inferiori alla media, il che si traduce nel rischio di subire importanti danni finanziari in caso di attacchi riusciti.
- Impatto delle tecnologie di Intelligenza Artificiale. L’integrazione delle tecnologie di IA e Machine Learning intensifica la necessità di nuove competenze. Il 49% degli intervistati ha indicato la necessità per i propri esperti di sicurezza di acquisire nuove competenze relative all’IA, mentre il 35% è preoccupato per la mancanza di conoscenze che ostacola l’adozione dell’IA. L’accesso alla formazione e alle risorse è fondamentale per superare queste barriere.
“Le organizzazioni devono dare priorità alla formazione e alla prevenzione nella sicurezza informatica”, afferma Cristiano Voschion, country manager di Check Point Software Technolgies. “È preoccupante che, mentre il 40% delle organizzazioni considera la prevenzione e la mitigazione come la sfida più grande, solo il 21% le consider prioritarie. Questo scollamento suggerisce che molti non credono che la prevenzione sia realizzabile nel loro stato attuale”.
Le aziende devono rivalutare il loro approccio alla sicurezza, dando priorità alla prevenzione, alla formazione e all’uso di soluzioni di sicurezza di alto livello. Nella sicurezza informatica, la seconda scelta non è sufficiente. Attualmente, il 36% delle organizzazioni dubita della propria capacità di gestire rischi sconosciuti e attacchi zero-day come Log4j, mentre il 55% ha una certa fiducia ma nutre ancora dei dubbi. Tuttavia, soluzioni sofisticate come Check Point CloudGuard offrono una protezione avanzata, migliorando il livello di sicurezza complessiva. Come parte della Check Point Infinity Platform, CloudGuard consente la gestione centralizzata e automatizzata della sicurezza, la conformità e l’applicazione delle policy, oltre a fornire visibilità e controllo completi sugli ambienti cloud.
Per colmare il divario
Per colmare il divario di competenze in materia di sicurezza informatica, Check Point è attivamente coinvolta nella formazione attraverso i suoi Infinity Platform Services. Questo include l’offerta di una serie di programmi di formazione e corsi di certificazione, che includono metodi di apprendimento interattivi e ludicizzati, come escape room e caccia all’hacker per rendere l’apprendimento coinvolgente ed efficace. Queste risorse aiutano le organizzazioni a portare i loro team di sicurezza a un livello superiore di competenza.
Le organizzazioni che devono affrontare sfide tecnologiche o carenze di competenze devono aggiornare proattivamente le proprie strategie. I criminali informatici sono implacabili nello sfruttare qualsiasi punto debole, per cui è fondamentale che le aziende rafforzino le proprie difese e si adattino all’evoluzione del panorama delle minacce.