La scarsa visibilità di risorse mette a rischio la cybersecurity aziendale

Mag 04, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, Minacce, RSS 0

---

La cybersecurity è di certo tra i temi più caldi degli ultimi anni: la crescita del numero di minacce ha portato le imprese a correre ai ripari e aumentare gli investimenti nella sicurezza. Nonostante gli sforzi, però, le aziende faticano a tenere il passo degli attacchi e definire le priorità.

Nella sua ultima indagine Armis ha individuato le sfide di sicurezza più grandi a cui le imprese hanno dovuto far fronte negli ultimi mesi. Dal report è emerso che le aziende non hanno ancora abbastanza visibilità sullo stato della propria infrastruttura, sia da un punto di vista degli asset presenti che delle problematiche prioritarie per il business.

La varietà di dispositivi e strumenti complica la cybersecurity

Una delle preoccupazioni principali delle aziende è la gestione dei dispositivi nella rete aziendale. Il 12% degli intervistati ha affermato di essere stato colpito da un breach a causa di una vulnerabilità nota di dispositivi non aggiornati. Le aziende soffrono di numerosi “punti ciechi” nella rete di asset: il 48% delle imprese coinvolte da Armis ha affermato di usare strumenti come Excel o Google Sheets per tenere traccia dei dispositivi in uso e del loro stato.

L’inventario dei dispositivi non è unificato e non viene aggiornato di frequente. La crescente complessità delle infrastrutture sta peggiorando questo problema: aumentano i device non tracciati e quindi potenzialmente pericolosi. Senza una visione completa dei dispositivi connessi la rete è esposta a rischi sempre maggiori.

Le imprese temono anche la convergenza tra IT e OT: un tempo mondi separati, oggi la digitalizzazione sta creando ambienti unici e iperconnessi. La convergenza dei due tipi di sistemi crea però nuove sfide per la sicurezza: ogni ambiente ha degli specifici requisiti di gestione e approcci alle vulnerabilità che le imprese devono essere in grado di gestire.

Le organizzazioni, inoltre, tendono a usare molteplici tool di monitoraggio che complicano la gestione delle priorità e delle risposte agli attacchi: secondo il report quasi il 60% delle imprese utilizza dai 5 ai 10 strumenti di diversi vendor. I team di sicurezza spesso si ritrovano a lavorare con informazioni frammentate e incomplete, senza riuscire ad avere un quadro completo della superficie d’attacco e dell’impatto delle minacce.

Le norme di sicurezza si complicano e il budget scarseggia

I leader di sicurezza intervistati hanno segnalato notevoli difficoltà nell’allocare il giusto budget per la sicurezza. La diffusione del lavoro remoto, delle tecnologie cloud e dell’IoT ha aumentato la superficie di attacco, e le imprese hanno bisogno di predisporre risorse e fondi sufficienti per far fronte alle nuove sfide. Ora più che mai è importante rafforzare la collaborazione tra team di sicurezza e manager aziendali per definire il giusto budget per la cybersecurity.

Infine, a spaventare le aziende sono anche le norme di conformità imposte da governi e associazioni. Le imprese devono rispondere a regolamenti sempre più stringenti e garantire privacy e protezione ai propri clienti; il processo spesso si rivela molto costoso, oltre che complesso e non sempre efficace.

Per risolvere le principali problematiche evidenziate dall’indagine, Armis consiglia di unificare la gestione dei dispositivi per avere più visibilità non solo sulle minacce, ma anche sui debiti tecnici e operativi dell’infrastruttura. Solo grazie a una profonda conoscenza del sistema è possibile individuare i punti d’azione e definire le migliori strategie di cybersecurity.

---

• Armis, cybersecurity, data breach, it, norme di sicurezza, OT, sistemi industriali, tool di sicurezza

---

---