Cyber resilienza, perché nelle aziende è scarsa

Minacce vecchie e nuove, tra ransomware e usi malevoli dell’intelligenza artificiale, ma anche budget insufficienti e strategie sbagliate: sono alcuni dei problemi che affliggono chi, in azienda, si dedica a proteggere le infrastrutture IT. Un’indagine di Zscaler, condotta da Sapio Research nel dicembre 2024 su 1.700 responsabili IT di aziende medie e grandi mostra che per il 49% di loro il budget destinato a potenziare la cyber resilienza non è sufficiente. Lo studio ha coinvolto realtà da oltre 500 dipendenti ubicate in 12 Paesi, Italia inclusa.

Il 45% degli intervistati pensa che la strategia di sicurezza dell’azienda andrebbe aggiornata alla luce dell’ascesa dell’intelligenza artificiale e per il 43% tale strategia è troppo focalizzata sulla prevenzione e troppo poco sulla risposta agli incidenti e sul ripristino. Sottovalutare la risposta comporta una serie di rischi, come l’incapacità di contenere un attacco che magari parte da un piccolo punto di una rete informatica e si propaga su dispositivi e utenti dell’azienda o si sposta per arrivare a obiettivi sensibili. Sottovalutare il ripristino, invece, significa non prepararsi in anticipo in modo da poter poi recuperare, dopo l’incidente, dati e operatività senza troppi danni e perdite di tempo (e denaro).

Anche tra le aziende che si concentrano sulla prevenzione, meno della metà sta implementando tuttli i principali strumenti di sicurezza proattiva che aiutano a contenere il raggio d’azione degli attacchi, ovvero il risk hunting (adottato dal 44% delle aziende, in Italia 58%), la microsegmentazione secondo logiche Zero Trust (42%, in Italia 33%) e tecnologie di deception (35%, in Italia 36%).

“La possibilità di uno scenario di grave crisi per le aziende non è una questione di ‘se’ ma ‘quando’, come dimostrano le statistiche del nostro report”, ha commentato Jay Chaudhry, Ceo, presidente e fondatore di Zscaler. “Questo dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo per la continuità del business aziendale. La resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le Vpn obsolete consentono attacchi persistenti, rendendo un’architettura zero trust cruciale per difendersi dalle minacce avanzate. La dirigenza dell’azienda deve collaborare con i team IT per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Zscaler definisce tale approccio come ‘resilient by design'”.

L’appello alla collaborazione tra azienda e reparto IT non è casuale. Tra i responsabili IT intervistati, solo il 44% pensa che il proprio chief information security officer (Ciso) contribuisca attivamente alla pianificazione della resilienza. Solo il 36% degli IT manager, inoltre, pensa che strategia di resilienza informatica sia inclusa nella strategia di resilienza complessiva dell’azienda.

In generale, i responsabili IT hanno una buona opinione delle tecnologie messe in campo: per il 94% degli intervistati (e per il 95% degli italiani) l’infrastruttura IT aziendale è “altamente resiliente”. Un dato che cozza un po’ con quanto detto poco sopra e con il fatto che il 40% delle aziende (42% tra le italiane) al momento del sondaggio avesse strategie non aggiornate da più di sei mesi. Da un lato c’è fiducia nella tecnologia, ma dall’altro c’è anche una realistica disillusione sul fatto di poter stare tranquilli: il 60% dei responsabili IT (61% in Italia) prevedeva di sperimentare una “situazione di crisi significativa, entro i prossimi 12 mesi”. 

Una discreta notizia, per quanto ci riguarda, è che la quota di responsabili IT italiani per cui i budget non sono sufficienti cala al 31%, contro la media del 49% dei 12 Paesi. Da noi è anche inferiore, 45% anziché 60%, la percentuale di chi pensa sia dia poco peso, in azienda, alla risposta e al ripristino post incidente.

“Visto il crescente panorama delle minacce, compresi gli attacchi basati sull’intelligenza artificiale, e la continua pressione verso la digitalizzazione che non accenna a diminuire, le nostre superfici di attacco continuano a espandersi al di fuori del nostro controllo”, ha commentato Stefano Alei, transformation architect di Zscaler. “Una strategia di resilienza solida e proattiva garantisce una base che non si sgretolerà nemmeno in seguito a un attacco riuscito e che potrà essere rimediato più rapidamente”.