Home Aziende CyberArk CyberArk: la superficie di attacco incentrata sull’identità è in rapida crescita
AziendeCyberArkProdottiSicurezza

CyberArk: la superficie di attacco incentrata sull’identità è in rapida crescita

CyberArk

Un nuovo report globale pubblicato da CyberArk, la multinazionale fondata in Israele che si definisce l’Identity Security company, evidenzia come le difficili condizioni economiche, unite al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale (IA), stia influenzando l’incremento dell’esposizione alla cybersicurezza basata sull’identità.

Il report CyberArk Identity Security Threat Landscape 2023 analizza in dettaglio come questi problemi, assieme alla crescita prevista del 240% delle identità umane e macchine, hanno il potenziale di portare a un aumento del “debito informatico”: gli investimenti in iniziative digitali e cloud superano la spesa per la sicurezza IT, creando una superficie di attacco incentrata sull’identità in rapida espansione e non protetta.

Nel 2022 le organizzazioni hanno vissuto gli effetti del debito informatico, una situazione in cui gli investimenti in sicurezza durante la pandemia sono stati inferiori rispetto a quelli in iniziative aziendali digitali più ampie. La realtà organizzativa del 2023 rivela che i livelli di debito informatico rischiano di aggravarsi, a causa della stretta economica, degli elevati livelli di turnover del personale, della contrazione della spesa dei consumatori e del contesto globale ricco di incertezza.

Con gli investimenti in attività digitali e cloud ancora in corso, e i responsabili aziendali che cercano di ottenere maggiori efficienze, questi fattori hanno avuto effetti a catena sulla cybersecurity.

I primi risultati emersi dalle aziende italiane intervistate, afferma CyberArk, sottolineano che:

  • Si prevedono compromissioni legate all’identità, a causa di tagli dovuti all’economia, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza afferma che ciò avverrà nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).
  • Alimentando una nuova ondata di minacce interne provenienti, ad esempio, da ex dipendenti scontenti o da credenziali residue sfruttabili, il 49% prevede problemi di sicurezza derivanti dal turnover dei dipendenti nel 2023.
  • Il 66% degli intervistati considera la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori di terze parti una fonte rilevante di preoccupazione.
  • Nei prossimi 12 mesi le organizzazioni aumenteranno gli strumenti SaaS, con il 25% che distribuirà da 100 a 400 nuove soluzioni rispetto a quelle attuali. Grandi percentuali di identità umane e macchine hanno accesso a dati sensibili attraverso gli strumenti SaaS e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi.

Il panorama delle minacce 2023 nel report di CyberArk

Il report evidenzia le prossime aree di preoccupazione per identità e cybersicurezza di quest’anno:

  • Il 62% degli intervistati italiani si aspetta che la propria azienda sia soggetta a minacce abilitate dall’intelligenza artificiale nel costo 2023, con il malware alimentato dalla IA indicato come la preoccupazione principale (44%).
  • Il 59% delle aziende intervistate ha subìto un attacco ransomware negli ultimi dodici mesi e il 56% ha pagato un riscatto per il ripristino (in media tre volte).
  • A livello globale, il 67% delle aziende del settore energia, oil e gas si aspettano di non essere in grado di bloccare – o addirittura individuare – un attacco proveniente dalla propria catena di fornitura del software. La maggior parte degli intervistati di questo settore (69%) ammette inoltre di non aver tentato di mitigare il problema implementando una maggiore sicurezza negli ultimi 12 mesi.

Ampliamento della superficie di attacco focalizzata sull’identità

Le identità, sia umane che macchine, sono al centro di tutti, o quasi, gli attacchi, mette in evidenza CyberArk. Quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato. Il report ha rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato e individua le tipologie di identità che rappresentano un rischio significativo. I risultati italiani evidenziano che:

  • Il 51% afferma che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%).
  • Esecuzione e Impatto sono state le aree di rischio principali per gli intervistati (33%), seguite da persistenza (30%), accesso alle credenziali ed evasione delle difese (29%)
  • DevOps, pipeline CI/ CD e altri ambienti di sviluppo (come i repository di codice sorgente, ad esempio GitHub), sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%).
  • Le identità dei dipendenti (compresi i fornitori esterni) sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%).
  • Il 57% afferma che l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate da problemi di sicurezza.
  • Il 44% non ha adottato alcuna misura per rendere più sicura la propria catena di fornitura del software negli ultimi 12 mesi.

Matt Cohen, Chief Executive Officer di CyberArk
Matt Cohen, Chief Executive Officer di CyberArk

Il desiderio delle organizzazioni di ottenere una sempre maggiore efficienza e innovazione aziendale rimane immutato, nonostante tagli al personale e forze macroeconomiche stiano creando pressioni significative”, ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “La trasformazione di business, guidata da iniziative digitali e cloud, continua a determinare un aumento delle nuove identità aziendali. Sebbene gli attaccanti siano in costante innovazione, la compromissione delle identità rimane il metodo più efficace per aggirare le difese informatiche e accedere a dati e risorse sensibili. Un rischio così profondo pone la questione di ‘chi e di cosa fidarsi’ al centro degli sforzi per evitare che il debito informatico si aggravi e per costruire una resilienza informatica a lungo termine“.

Quale strategia mettere in atto, secondo CyberArk

  • Allineamento Zero Trust: La sicurezza delle identità è fondamentale per una solida implementazione di Zero Trust. Gli intervistati italiani hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare Zero Trust.
  • Strategie per proteggere gli accessi sensibili: le principali misure per migliorare la sicurezza delle identità che le aziende italiane intendono introdurre nel 2023:
    • Monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%)
    • Accesso Just-In-Time (35%)
    • Processo di monitoraggio dell’accesso alle applicazioni SaaS (35%)
    • Adozione dei principi di least privilege per proteggere le applicazioni business-critical
    • Eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%)
  • Consolidare le relazioni con i partner di fiducia: il 48% si rivolgerà a partner di fiducia per la cybersecurity per farsi supportare a prevedere e progettare soluzioni per i rischi informatici futuri nel 2023.

Paolo Lossa, Country Sales Director di CyberArk Italia
Paolo Lossa, Country Sales Director di CyberArk Italia

Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali”, sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia.

Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione, ci impegneremo per aumentare questa percentuale al fine di incrementare il livello di protezione delle aziende italiane con tecnologie e strumenti sempre più efficaci e innovativi.

Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale”.

La ricerca

Il report CyberArk 2023 Identity Security Threat Landscape raccoglie i risultati di un’indagine condotta da Vanson Bourne a livello mondiale su 2.300 decision maker di cybersicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti, di Brasile, Canada, Messico, Stati Uniti, Francia, Germania, Italia, Paesi Bassi, Spagna, Regno Unito, Australia, India, Israele, Giappone, Singapore e Taiwan.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Articoli correlati

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
iscriviti alla newsletter
© New Business Media Srl - Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965.
Testata giornalistica registrata presso il Tribunale di Milano, nº 13602 del 15/12/2020.
css.php