Cohesity: la maggiore lacuna che i criminali informatici possono sfruttare è la mancanza di collaborazione tra team IT e Security Operation

Segnaliamo un'interessante ricerca commissionata da Cohesity, azienda leader nella gestione innovativa dei dati, che, con le sue soluzioni volte a proteggere, gestire e generare valore dai dati, ne semplifica radicalmente la gestione, e condotta da Censuswide nel mese di aprile 2022, su oltre 2.000 decision maker IT e professionisti della Security Operation (SecOps), divisi quasi al 50% tra i due gruppi, appartenenti ad aziende di Stati Uniti, Regno Unito e Australia, tutti con un ruolo nel processo decisionale in ambito IT o in materia di sicurezza.

La ricerca rivela che, sebbene la maggior parte dei responsabili IT e delle Security Operations (SecOps) ritenga di dover condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche.

L’indagine mostra anche che, tra gli intervistati che ritengono che la collaborazione tra IT e sicurezza sia scarsa quasi la metà è convinta che la propria organizzazione sia inevitabilmente più esposta alle minacce informatiche, con conseguenze che potrebbero rivelarsi catastrofiche per le aziende.

Quasi tre quarti degli intervistati (74%) ritengono che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà degli intervistati (47%) afferma che la propria organizzazione è stata vittima di un attacco ransomware negli ultimi sei mesi.

L’indagine ha evidenziato i seguenti risultati a livello globale:

• la sicurezza dovrebbe essere una responsabilità condivisa

Più di quattro intervistati su cinque (pari all’81% di tutti gli intervistati, l’86% dei responsabili IT e il 76% dei SecOps) sono in parte o fortemente d’accordo sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione;

• di regola, però, non si attua una collaborazione efficace tra i team IT e di sicurezza

Quasi un terzo degli intervistati SecOps (31%) ritiene che la collaborazione con l’IT non sia efficace, con il 9% che arriva a definirla “debole”. Tra i decision maker IT, più di uno su 10 (il 13%) ritiene che la collaborazione non sia forte. In totale, quasi un quarto (22%) degli intervistati IT e SecOps ritiene che la collaborazione tra i due gruppi non sia efficace;

• in molti casi, anche se la minaccia di attacchi informatici è aumentata, il livello di collaborazione tra IT e SecOps è rimasto costante o è diminuito

Il 40% di tutti gli intervistati ha dichiarato che la collaborazione tra i due gruppi è rimasta invariata anche alla luce dell’aumento di attacchi informatici. Il 12% di tutti gli intervistati ha affermato che la collaborazione è effettivamente diminuita. Mentre solo il 5% dei responsabili IT ha dichiarato che la collaborazione si è ridotta, quasi uno su cinque (18%) degli intervistati SecOps ritiene che sia così, sottolineando la diversità di vedute tra i due gruppi.

• l’attuale carenza di talenti tecnologici sta peggiorando la situazione

Alla domanda relativa al possibile impatto della carenza di talenti sulla collaborazione tra i team IT e di sicurezza, il 78% degli intervistati (77% dei responsabili IT e 78% dei SecOps) ha risposto in modo affermativo, confermando che la mancanza di profili specializzati sta avendo un impatto.

• come risultato di questa mancanza di collaborazione tra IT e SecOps, molti intervistati ritengono che la propria organizzazione sia più esposta alle minacce informatiche

Tra gli intervistati che ritengono che la collaborazione tra IT e SecOps sia scarsa, il 42% ritiene che la propria organizzazione sia più esposta (28%) o molto più esposta (14%) alle minacce informatiche.

• le conseguenze di questa esposizione potrebbero essere devastanti per le aziende e per le prospettive di carriera

Alla domanda su quale sia la paura più grande legata alla mancanza di collaborazione tra sicurezza e IT in caso di attacco, il 42% di tutti gli intervistati IT e SecOps teme una perdita di dati, il 42% un’interruzione dell'attività, il 40% è preoccupato che i clienti si rivolgano altrove, il 35% teme che il proprio team venga incolpato in caso di errori, il 32% paventa il pagamento di un ransomware e il 30% ritiene che le persone di entrambi i team (IT e SecOps) verranno licenziate.

La ricerca evidenzia la mancanza di collaborazione tra i team IT e di sicurezza che si riscontra oggi in molte organizzazioni, un gap di comunicazione che deve essere colmato se si vogliono contrastare efficacemente le minacce informatiche e i ransomware. - ha spiegato Albert Zammar, Regional Director Southern Europe di Cohesity (nella foto) - Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé.

Per sottolineare ulteriormente questo punto, quando è stato chiesto agli intervistati in che modo la loro azienda consideri prioritari il backup e la protezione dei dati quale parte della postura di sicurezza dell’organizzazione o della reazione a un attacco informatico, il 54% dei responsabili IT ha dichiarato che si tratta di una priorità assoluta e di una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso.

Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema. - ha sottolineato Zammar - I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende.

L’83% di tutti gli intervistati (l’84% dei responsabili IT e l’81% degli intervistati SecOps) è in parte o fortemente d’accordo sul fatto che la propria organizzazione sarebbe più preparata a riprendersi dalle minacce informatiche, compresi gli attacchi ransomware, se la sicurezza e l’IT collaborassero in modo più stretto. Inoltre, quando è stato chiesto agli intervistati cosa garantirebbe alla propria organizzazione maggiore sicurezza nella possibilità di ripristinare rapidamente i sistemi aziendali in caso di attacco ransomware, il 44% di tutti gli intervistati (49% dei responsabili IT e 39% degli intervistati SecOps) ha risposto sarebbe fondamentale una maggiore comunicazione e collaborazione tra IT e sicurezza.