Il 90% delle aziende ha subito una violazione dell’identità nell’ultimo anno. A confermare questo dato particolarmente preoccupante è una nuova ricerca targata CyberArk che ha voluto individuare i maggiori pericoli e il livello di consapevolezza delle aziende in riferimento agli attacchi informatici. Spoiler: i criminali sono in vantaggio e le organizzazioni hanno un’errata percezione dei rischi.
“Le aziende non possono essere sicure al 100%. Al momento infatti, nel mondo della cybersecurity non esiste il famoso <<rischio zero>> a causa dell’elevata complessità del settore IT legata all’esplosione delle identità umane e non, ma anche per la presenza di diversi ambienti di operatività (cloud, on-premise, edge…) e per la crescente sofisticatezza delle modalità di attacco dei criminali informatici” ha spiegato Paolo Lossa, country sales director per l’Italia di CyberArk, evidenziando come sia verosimilmente più opportuno parlare di tolleranza al rischio.
Facendo un paragone con il livello di sicurezza che si può ottenere all’interno di un appartamento per proteggerlo dai ladri (porta blindata, telecamere, sensori sulle porte, rilevatori di movimento ecc) allo stesso modo anche le aziende hanno a disposizione un ampio ventaglio di soluzioni disponibili e devono valutare quanto investire per sentirsi ragionevolmente sicure.
“Le organizzazioni di tutto il mondo sono infatti chiamate a proteggere la propria presenza online scegliendo tecnologie che permettono loro di poter raggiungere un livello di rischio accettabile e gestibile” ha spiegato Paolo Lossa focalizzandosi poi su come un fattore ancora troppo spesso trascurato: l’Identity Security.
L’Identity Security rappresenta la messa in sicurezza degli accessi degli utenti alle applicazioni, infrastrutture e dati. Sebbene questa disciplina riguardasse anni fa soltanto le cosiddette utenze IT forti, ossia gli amministratori IT, oggigiorno invece dovrebbe essere estesa anche per tutta la workforce, i fornitori di terze parti, sviluppatori, gli endpoint e l’identità delle macchine che accedono ai dati sensibili. Se infatti ad esempio i criminali riescono ad ottenere le credenziali di uno sviluppatore oppure di un addetto alla gestione delle risorse umane, questi possono creare ingenti danni all’organizzazione violata. Proprio per questo, CyberArk ha messo a disposizione una serie di soluzioni pensate appunto per proteggere ogni tipo di accesso.
“I nostri prodotti sono alimentati e potenziati da funzionalità di intelligenza artificiale, come il recente Cora AI, in modo da supportare i clienti nello svolgimento delle loro funzioni di sicurezza. L’obiettivo è quello di poter rilevare più facilmente e velocemente le anomalie, consentendo così ai team di security di intervenire ancora più tempestivamente. Le soluzioni di Identity Security offerte garantiscono un certo grado di automazione, ma è sempre al controllo umano che spetta la decisione finale” ha aggiunto Paolo Lossa.
Ma la sola tecnologia non basta. E’ necessaria la creazione di un ecosistema di Partner e di formazione per il personale aziendale anche perché, nonostante la maggioranza degli intervistati italiani sia fiduciosa che gli eventuali deepfake rivolti alla loro azienda non inganneranno i dipendenti, la realtà è ben diversa visto il numero di violazioni evidenziate nel report.
“Lavoriamo con team specializzati, altre realtà della sicurezza informatica ed ex criminali informatici per rimanere il più possibile vicini alle logiche dei cybercriminali, i quali sono comunque avvantaggiati perchè operano in un ambito con budget elevati, nessun obbligo di essere compliance e senza dover seguire nessuna regola etica o statale. Per questo, il nostro obiettivo è quello di aiutare le aziende a contrastare e mitigare l’efficacia degli attacchi oltre che di portare maggiore consapevolezza sui rischi e su come la formazione dei dipendenti sia altrettanto fondamentale.” ha concluso Paolo Lossa.
