Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato un nuovo report The Segmentation Impact Study: Why microsegmentation now defines enterprise cybersecurity, risk, and resilience. Il report, che è stato condotto su 1200 responsabili IT e security in tutto il mondo, ha rivelato che la microsegmentazione riduce i tempi di contenimento dei ransomware e migliora la posizione assicurativa nel campo della sicurezza informatica. Questi risultati hanno portato metà delle aziende che non hanno ancora adottato questa tecnologia a pianificarne l’implementazione nel giro di due anni, mentre più di due terzi delle aziende che l’hanno già adottata si aspettano di incrementare gli investimenti effettuati.
L’adozione della microsegmentazione
Anche se il 90% delle organizzazioni ha adottato alcune forme di segmentazione, solo il 35% ha implementato la microsegmentazione degli ambienti di rete. Questo divario tra le intenzioni e l’attuazione rende molte aziende vulnerabili alle minacce informatiche. Fortunatamente, la metà delle aziende che ancora non hanno adottato la microsegmentazione ha pianificato di implementarla nel giro di due anni, mentre più dei due terzi (68%) delle aziende che l’hanno già adottata si aspettano di incrementare gli investimenti effettuati.
Le organizzazioni che hanno preso parte a questo sondaggio hanno identificato i seguenti fattori chiave nell’adozione della microsegmentazione:
- Contenere gli attacchi ransomware: il 79% delle organizzazioni ha subito almeno un attacco ransomware negli ultimi 24 mesi. Il 63% delle aziende ha adottato la microsegmentazione per contenere gli attacchi ransomware e prevenire la loro diffusione nella rete.
- Rispondere agli incidenti più rapidamente: il 56% delle organizzazioni ha implementato la microsegmentazione per rispondere agli incidenti di sicurezza in modo più rapido ed efficace.
- Proteggere le risorse critiche: il 74% delle organizzazioni sta adottando la microsegmentazione per isolare le proprie risorse ad alto rischio da potenziali minacce.
- Protezione dalle minacce interne: il 57% delle organizzazioni intende proteggere i propri sistemi da minacce interne, sia dannose che accidentali, tramite la microsegmentazione.
- Soddisfare i requisiti normativi: il 57% delle organizzazioni sta adottando la microsegmentazione per ottemperare agli standard normativi e per evitare potenziali sanzioni.
Inoltre, come emerge dal report, le società di servizi di sicurezza (con un fatturato annuo superiore a 1 miliardo di dollari) che hanno implementato la microsegmentazione hanno riferito di aver ridotto del 33% i tempi di contenimento dei ransomware, accelerando la mitigazione dei problemi.
Il ruolo della microsegmentazione in ambito cyber-assicurativo
Anche il settore delle assicurazioni digitali sta diventando un requisito imprescindibile nell’odierno scenario delle minacce. Sebbene non sostituisca una strategia di sicurezza completa, aiuta le aziende a riprendersi da un punto di vista economico dopo aver subito una violazione o un attacco ransomware e incoraggiano l’adozione di misure di difesa più rigorose con una gestione dei rischi più intelligente. Il 75% delle organizzazioni che hanno partecipato al sondaggio ha riferito che ora le compagnie assicurative valutano il livello di segmentazione durante la stipula delle polizze.
Inoltre, il report mostra come le aziende associano sempre più spesso la maturità della segmentazione a premi assicurativi più bassi, un’elaborazione più rapida delle richieste di risarcimento, una preparazione per gli audit più efficace e migliori risultati contro i ransomware. Le organizzazioni hanno riferito che la microsegmentazione fornisce numerosi vantaggi nell’ambito delle assicurazioni informatiche:
- Semplificazione dei report di audit: l’85% delle organizzazioni rivela che la segmentazione semplifica la redazione dei report di audit, consentendo al 33% di esse di ridurre i costi associati ai processi di conformità e controllo qualità.
- Premi assicurativi ridotti: il 60% delle organizzazioni intervistate ha registrato una riduzione dei premi assicurativi grazie al miglior livello di segmentazione acquisito.
- Più richieste di risarcimento accolte: il 74% delle organizzazioni ritiene che una migliore segmentazione aumenti le probabilità di approvazione delle richieste d’indennizzo assicurativo.
Sfide dell’adozione
La consapevolezza della microsegmentazione sta aumentando, tuttavia, molte aziende rimangono ferme alle prime fasi dell’adozione. Queste aziende si basano ancora su un approccio tradizionale alla segmentazione nord-sud, che le rende vulnerabili al numero crescente di attacchi informatici e di movimento laterale.
Gli intervistati hanno citato alcune sfide comuni all’implementazione della microsegmentazione, tra cui complessità della rete (44%), lacune di visibilità (39%) e difficoltà operative (32%). Nonostante questi ostacoli, le organizzazioni che hanno implementato con successo la microsegmentazione segnalano un minor numero di sistemi compromessi, costi ridotti per il recupero e una maggiore continuità operativa.
Dichiarazioni
“Le organizzazioni che adottano la microsegmentazione rispondono più rapidamente alle minacce informatiche e beneficiano di premi assicurativi più bassi. Abbiamo osservato come la segmentazione, con l’implementazione degli appropriati controlli delle policy, riduce la probabilità di sferrare attacchi con successo, anche se i criminali informatici utilizzano l’AI per mascherarsi e infiltrarsi nelle reti tramite nuovi percorsi“, ha affermato Ofer Wolf, Senior Vice President e General Manager del reparto Enterprise Security di Akamai. “La segmentazione della rete e il contenimento delle violazioni rappresentano il miglior sistema di difesa dagli attacchi informatici, consentendo alle aziende di focalizzarsi sul loro lavoro senza la paura di vedere interrotte le loro attività“.
