Le aziende stanno oggi affrontando numerose criticità per far fronte alle nuove sfide di cybersecurity. Non solo gli attaccanti fanno evolvere continuamente le proprie tecniche di hacking: sono anche le infrastrutture ICT delle aziende che si modificano, in un percorso di trasformazione del datacenter verso i nuovi modelli software-defined, verso un maggiore utilizzo del cloud e una maggiore presenza di ambienti virtuali, ibridi e convergenti.

Come emerge dalla ricerca, è oggi molto elevata la consapevolezza dell’importanza di preservare la sicurezza delle infrastrutture: dalla rete, al datacenter, agli endpoint, device mobile, applicazioni web. È fondamentale quindi  ripensare la propria strategia di difesa, per potersi avvantaggiare in modo sicuro delle nuove opportunità legate alla trasformazione digitale in corso.

Le nuove sfide e le minacce più importanti da considerare

Al primo posto le aziende posizionano il tema degli attacchi avanzati, che sono in grado di evadere le misure tradizionali di sicurezza e avere impatti molto gravi per il business. Al secondo posto, il fatto che un utilizzo sempre più spinto del cloud comporta nuovi rischi, alcuni ancora sconosciuti, e in terza battuta, la necessità di tenere sotto controllo una superfice più ampia – con un numero maggiore di device e ambienti eterogenei – e quindi un’accresciuta complessità sul fronte della gestione.

Proprio in risposta al tema della complessità di gestione, tra le principali qualità di una soluzione di security i rispondenti apprezzano la possibilità di integrare la soluzione in modo agevole (57% delle risposte); inoltre, cercano soluzioni nuove a minacce avanzate (48% delle risposte); affidabilità della soluzione (43%); gestione unificata (39%); offerta di sicurezza integrata nel cloud (36%). Il discorso del ROI (return of investment) non viene visto come prioritario, data l’attuale difficoltà di misurare questo investimento (20%). Anche la protezione degli ambienti virtuali non è vista come prioritaria: si assume (a torto) che questi ambienti siano solidi dal punto di vista della sicurezza (20%).

Trasformazione digitale significa anche maggiori criticità di sicurezza per gli Endpoint (PC, Tablet).

I vettori d’attacco per colpire questi device sono molteplici, la sicurezza deve quindi riguardare numerosi aspetti e possibili minacce: si va dal furto di credenziali e al Phishing (considerati i principali rischi cyber per questi device, 77% e 72% delle risposte) allo sfruttamento di vulnerabilità note (51%), attacchi tramite browser (43%), infezioni da altri device che entrano in contatto con l’Endpoint (32%). Rispondendo alla domanda successiva, che chiede quali incidenti hanno riguardato gli Endpoint nell’ultimo anno, il 65% degli intervistati ammette di averne subiti, in prevalenza dei primi due tipi, Phishing e Furto di credenziali.

Il tema del cloud, anche se oggi si osserva un’adozione ancora parziale di questi ambienti, può rappresentare un problema: dall’indagine si evince infatti che le aziende cominciano ad avere incidenti informatici anche per ambienti di Private cloud (9% degli intervistati li hanno subiti nell’ultimo anno), Public cloud (9%) e Hybrid cloud (12%).

La consapevolezza sui problemi del cloud è un ambito che andrà monitorato nei prossimi anni, perché ancora poco maturo. Al momento, con riferimento alle possibili minacce avvertite per il cloud, ai primi posti si conferma il tema dell’accesso (80% delle risposte), che può avvenire da parte di estranei o di device usati dagli utenti senza un controllo dell’azienda. Si hanno poi problematiche di mancanza di visibilità, e quindi di compliance/mancanza di controllo su aspetti gestiti dal provider (come la localizzazione dei dati). Problematiche come la configurazione errata o i downtime sono indicate da una minoranza di aziende. C’è nel complesso una percezione positiva sulla capacità dei cloud provider di rispondere alle più comuni minacce cyber.

La ricerca “Datacenter & Cloud Security Survey”, è stata realizzata da The Innovation Group e sponsorizzata dal vendor di cybersecurity Bitdefender. Sviluppata tra luglio e ottobre 2018, la ricerca ha riguardato un campione di 70 aziende italiane, medio grandi e dei diversi settori, analizzando nello specifico le risposte di Manager IT e della Sicurezza ICT.