Nuova ricerca di CyberArk sulla sicurezza basata sull’identità
Da un nuovo report globale pubblicato da CyberArk emerge che fattori quali le difficili condizioni economiche, unite al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale (IA), stanno influenzando l’incremento dell’esposizione alla cybersicurezza basata sull’identità.
Il report CyberArk Identity Security Threat Landscape 2023 analizza in dettaglio come questi problemi, assieme alla crescita prevista del 240% delle identità umane e macchine, hanno il potenziale di portare a un aumento del “debito informatico”: gli investimenti in iniziative digitali e cloud superano la spesa per la sicurezza IT, creando una superficie di attacco incentrata sull’identità in rapida espansione e non protetta.
La stretta economica legata al ritmo dell’accelerazione digitale mette a rischio le imprese
Nel 2022 le organizzazioni hanno vissuto gli effetti del debito informatico, una situazione in cui gli investimenti in sicurezza durante la pandemia sono stati inferiori rispetto a quelli in iniziative aziendali digitali più ampie. La realtà organizzativa del 2023 rivela che i livelli di debito informatico rischiano di aggravarsi, a causa della stretta economica, degli elevati livelli di turnover del personale, della contrazione della spesa dei consumatori e del contesto globale ricco di incertezza. Con gli investimenti in attività digitali e cloud ancora in corso, e i responsabili aziendali che cercano di ottenere maggiori efficienze, questi fattori hanno avuto effetti a catena sulla cybersecurity.
I primi risultati emersi dalle aziende italiane intervistate sottolineano che:
Si prevedono compromissioni legate all’identità, a causa di tagli dovuti all’economia, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza afferma che ciò avverrà nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).
Alimentando una nuova ondata di minacce interne provenienti, ad esempio, da ex dipendenti scontenti o da credenziali residue sfruttabili, il 49% prevede problemi di sicurezza derivanti dal turnover dei dipendenti nel 2023.
Il 66% degli intervistati considera la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori di terze parti una fonte rilevante di preoccupazione.
Nei prossimi 12 mesi le organizzazioni aumenteranno gli strumenti SaaS, con il 25% che distribuirà da 100 a 400 nuove soluzioni rispetto a quelle attuali. Grandi percentuali di identità umane e macchine hanno accesso a dati sensibili attraverso gli strumenti SaaS e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi.
Il panorama delle minacce 2023
Il report evidenzia le prossime aree di preoccupazione per identità e cybersicurezza di quest’anno:
Il 62% degli intervistati italiani si aspetta che la propria azienda sia soggetta a minacce abilitate dall’intelligenza artificiale nel costo 2023, con il malware alimentato dalla IA indicato come la preoccupazione principale (44%).
Il 59% delle aziende intervistate ha subìto un attacco ransomware negli ultimi dodici mesi e il 56% ha pagato un riscatto per il ripristino (in media tre volte).
A livello globale, il 67% delle aziende del settore energia, oil e gas si aspettano di non essere in grado di bloccare – o addirittura individuare – un attacco proveniente dalla propria catena di fornitura del software. La maggior parte degli intervistati di questo settore (69%) ammette inoltre di non aver tentato di mitigare il problema implementando una maggiore sicurezza negli ultimi 12 mesi.
Ampliamento della superficie di attacco focalizzata sull’identità
Le identità, sia umane che macchine, sono al centro di tutti, o quasi, gli attacchi. Quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato. Il report ha rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato e individua le tipologie di identità che rappresentano un rischio significativo. I risultati italiani evidenziano che:
Il 51% afferma che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%).
Esecuzione e Impatto sono state le aree di rischio principali per gli intervistati (33%), seguite da persistenza (30%), accesso alle credenziali ed evasione delle difese (29%) .
DevOps, pipeline CI/ CD e altri ambienti di sviluppo (come i repository di codice sorgente, ad esempio GitHub), sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%).
Le identità dei dipendenti (compresi i fornitori esterni) sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%).
Il 57% afferma che l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate da problemi di sicurezza.
Il 44% non ha adottato alcuna misura per rendere più sicura la propria catena di fornitura del software negli ultimi 12 mesi.
“Il desiderio delle organizzazioni di ottenere una sempre maggiore efficienza e innovazione aziendale rimane immutato, nonostante tagli al personale e forze macroeconomiche stiano creando pressioni significative,” ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “La trasformazione di business, guidata da iniziative digitali e cloud, continua a determinare un aumento delle nuove identità aziendali. Sebbene gli attaccanti siano in costante innovazione, la compromissione delle identità rimane il metodo più efficace per aggirare le difese informatiche e accedere a dati e risorse sensibili. Un rischio così profondo pone la questione “di chi e di cosa fidarsi” al centro degli sforzi per evitare che il debito informatico si aggravi e per costruire una resilienza informatica a lungo termine.”
Quale strategia mettere in atto?
Allineamento Zero Trust: La sicurezza delle identità è fondamentale per una solida implementazione di Zero Trust. Gli intervistati italiani hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare Zero Trust.
Strategie per proteggere gli accessi sensibili: le tre principali misure per migliorare la sicurezza delle identità che le aziende italiane intendono introdurre nel 2023:
Monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%)
Accesso Just-In-Time (35%)
Processo di monitoraggio dell’accesso alle applicazioni SaaS (35%)
Adozione dei principi di least privilege per proteggere le applicazioni business-critical
Eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%)
Consolidare le relazioni con i partner di fiducia: il 48% si rivolgerà a partner di fiducia per la cybersecurity per farsi supportare a prevedere e progettare soluzioni per i rischi informatici futuri nel 2023.
“Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali,” sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia. “Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione, ci impegneremo per aumentare questa percentuale al fine di incrementare il livello di protezione delle aziende italiane con tecnologie e strumenti sempre più efficaci e innovativi. Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale.”
Contenuti correlati
-
Il commento di CyberArk sul Cybersecurity Awareness Month
Di Paolo Lossa, Country Sales Director di CyberArk Italia Dai desktop ai dispositivi mobile, fino agli elettrodomestici intelligenti, la tecnologia è ormai parte integrante delle nostre vite, personali e professionali. Il continuo emergere di nuove tecnologie può...
-
L’IA in ufficio analizzata in un nuovo report di Deloitte
L’edizione 2024 del report di Deloitte “Human Capital Trends” ha evidenziato alcuni trend relativi a nuovi modelli di misurazione delle performance, l’importanza della fiducia nella relazione tra organizzazione e professionisti, l’ingresso dell’AI in ufficio e il ruolo...
-
Proofpoint: aumenta la preoccupazione dei CISO italiani nel 2024
Chief Information Security Officer (CISO) più preoccupati: questo è uno dei trend che emerge dall’edizione 2024 del report annuale Voice of the CISO di Proofpoint. Il report analizza sfide, aspettative e priorità principali riportate dai CISO a...
-
Nuova ricerca di Palo Alto Networks sugli attacchi continui agli ambienti OT
Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, di Palo Alto Networks, realizzato in collaborazione con ABI Research, evidenzia che due imprese italiane su cinque subiscono mensilmente attacchi...
-
La tecnologia rugged e l’operatività in una ricerca commissionata da Getac
Getac Technology ha annunciato i risultati del report che ha commissionato ad IDC dal titolo ” Redefining Total Cost of Ownership: Rugged Technologies to Empower Industrial Operation “, April 2024. Le principali attività per cui vengono utilizzati...
-
Strumenti OSINT, un’arma efficace al servizio della sicurezza IT
Di Andy Thompson, Offence Cybersecurity Research Evangelist di CyberArk Sotto il nome di Open Source Intelligence (OSINT) si cela in realtà una disciplina che risale agli albori dell’umanità ed è, in sostanza, uno sforzo per raccogliere e...
-
Coinvolgere i dipendenti per combattere le minacce interne
Di Omer Grossman, global chief information officer di CyberArk Ogni responsabile IT e della sicurezza è preoccupato dalle minacce interne. Sono notoriamente difficili da individuare, costose da contenere e possono portare a perdite significative e danni alla...
-
Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malware
In base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
-
Il nuovo centro di eccellenza di CyberArk sull’IA
CyberArk ha presentato il suo nuovo Centro di Eccellenza sull’Intelligenza Artificiale. Secondo il recente report CyberArk Identity Security Threat Landscape 2023, il 93% dei professionisti della sicurezza intervistati prevede che le minacce alimentate dall’Intelligenza Artificiale colpiranno la...
-
I riconoscimenti di IDC MarketScape per Getac
Due nuovi report IDC MarketScape indicano Getac Technology Corporation come un leader a livello mondiale nel mercato per i dispositivi mobile rugged, tablet e PC rugged. IDC MarketScape ha infatti indicato che “le organizzazioni aziendali che necessitano...