L’indagine di Zscaler rivela la necessità di maggior prioritizzazione e investimenti per garantire che le strategie di resilienza informatica siano pronte per inevitabili situazioni critiche, richiedendo un approccio Zero Trust “Resilient by Design”
Un’indagine internazionale condotta da Zscaler, leader nella sicurezza cloud, ha rivelato un profondo scetticismo tra la fiducia dei leader IT nella capacità della loro azienda di far fronte a scenari di crisi imminenti come blackout, brownout e attacchi informatici, e l’efficacia degli attuali approcci alla sicurezza. Secondo l’indagine condotta da Sapio1, che ha raccolto le risposte di 1.700 decisori IT in 12 Paesi, per il quale sono stati intervistati 1.700 responsabili IT in 12 Paesi, quasi la metà (49%, in Italia 63%) degli intervistati ritiene che la propria infrastruttura sia altamente resiliente e il 94% (in Italia 95%) pensa che le attuali misure di resilienza informatica siano efficaci. Contraddice questa fiducia il fatto che due quinti (40% – in Italia 42%) dei responsabili IT non abbia rivisto la propria strategia di resilienza informatica da oltre sei mesi e solo il 45% (anche in Italia) ritiene che sia aggiornata in risposta all’ascesa dell’IA. Con l’evoluzione del panorama delle minacce e l’impatto devastante degli attacchi ransomware sulle aziende, le aziende devono valutare la loro capacità di rispondere agli attacchi e organizzarsi. La transizione verso un’architettura zero trust risulta così fondamentale.
La resilienza informatica richiede una maggiore priorità e urgenza da parte della dirigenza
L’esame del divario tra i livelli di fiducia e le strategie attuali evidenzia la mancanza di investimenti da parte della leadership aziendale come un punto di attrito fondamentale. Gli intervistati indicano che la maggioranza dei responsabili IT comprende la crescente importanza di un solido approccio alla resilienza informatica, ma solo una minoranza (39% – in Italia 43%) ritiene che sia una delle “principali priorità” dei propri leader. Questa priorità si riflette nell’ammontare del budget assegnato alle strategie di resilienza informatica, con la metà degli intervistati (49% ma solo il 31% in Italia) che concorda sul fatto che il livello di investimento non soddisfa le crescenti necessità.
Ciò è anche dimostrato dalla mancanza di coinvolgimento in termini di resilienza informatica da parte della dirigenza. Per la maggior parte delle aziende, l’onere della pianificazione della resilienza informatica ricade sui responsabili IT e sui loro team. Meno della metà (44%, in Italia 41%) dei leader IT afferma che il CISO, ad esempio, contribuisce attivamente alla pianificazione della resilienza. Un’ulteriore prova del fatto che la resilienza informatica è isolata è data dal fatto che solo il 36% (in Italia 38%) degli IT manager afferma che la strategia di resilienza informatica è inclusa nella strategia di resilienza complessiva dell’azienda.
“La possibilità di uno scenario di grave crisi per le aziende non è una questione di ‘se’ ma ‘quando’, come dimostrano le statistiche del nostro report”, ha dichiarato Jay Chaudhry, CEO, Presidente e Fondatore di Zscaler. “Questo dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo per la continuità del business aziendale. La resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le VPN obsolete consentono attacchi persistenti, rendendo un’architettura zero trust cruciale per difendersi dalle minacce avanzate. La dirigenza dell’azienda deve collaborare con i team IT per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Zscaler definisce tale approccio ‘Resilient by Design’”.
Si dà troppa importanza alla prevenzione rispetto alla risposta e al ripristino
Nonostante l’85% dei responsabili IT (89% in Italia) si senta sicuro che la propria azienda sia in grado di resistere o riprendersi da uno scenario di crisi importante, un ulteriore esame degli approcci attuali ha evidenziato chiare fragilità. La maggioranza (60% ma in Italia 45%) dei responsabili IT ritiene che la propria azienda dia eccessiva priorità alla prevenzione, con una suddivisione che mostra che oltre due quinti (43%, stessa percentuale in Italia) delle strategie e dei budget per la sicurezza informatica si concentrano sulla prevenzione, a scapito della risposta o del ripristino. Ciò suggerisce che la maggior parte delle aziende non è preparata a ciò che accadrebbe se si verificasse una situazione di crisi e faticherebbe a ripristinare le operazioni aziendali con la rapidità necessaria.
Anche tra le aziende che si concentrano sulla prevenzione, meno della metà sta implementando la totalità dei seguenti strumenti di sicurezza proattiva per contenere il raggio d’azione degli attacchi informatici e mitigare ulteriori danni: risk hunting (44% mentre in Italia 58%), microsegmentazione Zero Trust (42% – in Italia 33%) e tecnologie di deception (35% – in Italia 36%).
“Con il crescente panorama delle minacce, compresi gli attacchi basati sull’intelligenza artificiale, e la continua pressione verso la digitalizzazione che non accenna a diminuire, le nostre superfici di attacco continuano a espandersi al di fuori del nostro controllo. Una strategia di resilienza solida e proattiva garantisce una base che non si sgretolerà nemmeno in seguito a un attacco riuscito e che potrà essere rimediato più rapidamente”, ha dichiarato Stefano Alei, Transformation Architect di Zscaler che prosegue “Le aziende devono trasformare la loro architettura di rete e di sicurezza e adottare un approccio ‘Resilient by Design’ basato su zero trust per affrontare i pericoli di un futuro digitale”.
Un’architettura Zero Trust consente un approccio “Resilient by Design”
Per mitigare i rischi legati alla resilienza informatica, le aziende dovrebbero incorporare visibilità e controllo nella loro strategia di sicurezza. Comprendere una situazione di crisi in modo più rapido e approfondito con soluzioni tecnologiche basate sull’intelligenza artificiale riduce il raggio d’azione di un incidente e rafforza il livello di resilienza. Questo risultato è ciò che Zscaler consente di ottenere con un approccio “Resilient by Design”. Poiché le minacce informatiche si evolvono e progrediscono così rapidamente, Zscaler sfrutta l’intelligenza artificiale per regolare dinamicamente l’accesso in base ai rischi in evoluzione. Zscaler Zero Trust Exchange riduce i rischi in tutte e quattro le fasi della catena di attacco e supporta un approccio “Resilient by Design”:
- Ridurre al minimo la superficie di attacco
- Impedire la violazione iniziale
- Eliminare gli spostamenti laterali
- Bloccare la perdita di dati
