2019 CISO Benchmark Study: più cloud e meno AI

Un nuovo studio di Cisco incentrato sui CISO mostra una crescita degli investimenti in tecnologie di protezione, corsi di formazione sulla sicurezza e analisi e contenimento del rischio.

ciso

Cisco ha pubblicato la quinta edizione annuale del CISO Benchmark Study, condotto su un campione di 3.000 responsabili della sicurezza di 18 Paesi per fornire annualmente lo “stato di salute” dei CISO.

Questi i principali risultati emersi dallo studio:

  • Crescente attenzione dei professionisti della sicurezza al consolidamento dei vendor alla collaborazione tra i team di networking e quelli di sicurezza, e alle attività di sensibilizzazione sulla sicurezza per rafforzare l’atteggiamento delle organizzazioni e ridurre il rischio di violazioni.
  • Gran parte dei CISO è sempre più convinta che il passaggio al cloud migliorerà gli aspetti di sicurezza mentre, apparentemente, diminuirà la propensione verso tecnologie meno collaudate come l’Intelligenza Artificiale (AI).
  • Ambienti di sicurezza complessi composti da soluzioni di 10 o più vendor potrebbero ostacolare la visibilità che i security leader hanno di tali ambienti. Per il 65% degli intervistati non è semplice determinare una compromissione, contenerla e porvi rimedio in caso di attacco.
  • Anche le minacce sconosciute esterne all’azienda (utenti, dati, dispositivi e app§) sono una delle principali preoccupazioni dei CISO.

Per proteggere al meglio la propria azienda, il 44% dei CISO intervistati ha incrementato gli investimenti in tecnologie di sicurezza, il 39% dei dipendenti ha effettuato corsi di formazione in ambito sicurezza e il 39% si è focalizzato sull’adozione di tecniche di mitigazione del rischio.

Gli intervistati hanno inoltre riscontrato che le violazioni continuano ad avere un grande impatto finanziario, con il 45% che riporta danni per oltre 500.000 dollari. La buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari. Rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso.

“Oggi più che mai i CISO hanno assunto un ruolo molto più proattivo nel ridurre la loro esposizione attraverso il consolidamento e la formazione, così come investimenti in tecnologie chiave per la difesa informatica e il contenimento delle violazioni, ma la guerra è tutt’altro che finita” ha commentato Stefano Vaninetti, Security Leader di Cisco Italia.

I dati che seguono, sottolineano alcuni di questi sviluppi positivi che i responsabili della sicurezza hanno intrapreso per migliorare le difese dell’azienda:

  • Continua il trend di consolidamento dei vendor rispetto all’utilizzo di soluzioni a sé stanti. Nel 2017, il 54% degli intervistati ha citato di avere nei propri ambienti prodotti di 10 (o meno) vendor. Tale percentuale è cresciuta al 63% (67% in Italia). In molti ambienti, le soluzioni di più fornitori non sono integrate e quindi non condividono gli alert e la definizione delle priorità. L’indagine ha dimostrato che anche i CISO con meno soluzioni dedicate a un unico scopo (le così dette point solutions) possono gestire meglio i loro alert attraverso un approccio architetturale.
  • C’è più fiducia nella sicurezza fornita in cloud e nel proteggere il cloud. Il 93% dei CISO intervistati ha dichiarato che la migrazione al cloud ha portato a un incremento dell’efficienza dei loro team. La sensazione di difficoltà nel proteggere l’infrastruttura cloud è diminuita del 52% nel 2019 rispetto al 55% nel 2017.

I seguenti risultati mostrano invece le sfide e le opportunità di miglioramento per i CISO:

  • AI e machine learning (ML), utilizzati correttamente, sono essenziali per le fasi iniziali di prioritizzazione e gestione degli alert. Tuttavia, la fiducia nei confronti di queste tecnologie è diminuita, in quanto gli intervistati ritengono che gli strumenti siano ancora nella loro fase iniziale o non pronti. La fiducia nei confronti del machine learning è diminuita al 69% nel 2019 rispetto al 77% nel 2018, la fiducia nell’Intelligenza Artificiale è scesa al 66% rispetto al 74%, mentre la fiducia nell’automazione è calata al 75% rispetto all’83%.
  • L’email resta il principale vettore di minacce. Il phishing e il comportamento rischioso degli utenti rimangono elevati e sono la principale preoccupazione dei CISO. Negli ultimi tre anni la consapevolezza di correre tale rischio è rimasta costante tra il 56 e il 57% degli intervistati. Unitamente alla scarsa sensibilizzazione dei dipendenti in materia di sicurezza, ciò rappresenta una grande lacuna che il settore della sicurezza può contribuire a colmare.

Il report di Cisco fornisce infine alcuni suggerimenti per i CISO:

  • Impostare il budget destinato alla sicurezza sulla base di risultati misurabili con strategie concrete associate a coperture assicurative e strumenti di valutazione del rischio per poter prendere decisioni consapevoli.
  • Esistono processi comprovati che le organizzazioni possono utilizzare per ridurre la loro esposizione e l’entità delle violazioni. Esercitatevi, utilizzate metodi investigativi rigorosi e informatevi sui metodi di recupero più opportuni.
  • L’unico modo per comprendere le esigenze di sicurezza alla base di uno studio di fattibilità della sicurezza è collaborare tra i diversi silos come IT, Networking, Security e Risk/Compliance.
  • Orchestrare la risposta agli incidenti attraverso strumenti diversi per passare dal rilevamento alla risposta in modo più rapido e automatico.
  • Combinare il rilevamento delle minacce con la protezione degli accessi per affrontare le minacce interne e allinearsi a un programma come Zero Trust.
  • Contrastare il principale vettore di minacce con formazione sulle tecniche di phishing, autenticazione multi-factor, advanced spam filtering e DMARC per difendersi dalle truffe BEC (Business Email Compromise).