I risultati di uno studio internazionale condotto nei mesi di giugno-luglio 2020 su un campione di 1.000 professionisti IT specializzati in reti e sicurezza, appartenenti a vari settori, hanno evidenziato le sfide sempre maggiori a cui sono esposti gli approcci tradizionali alla sicurezza delle reti, a fronte di budget ridotti e dell’aumento del lavoro da remoto.
I dati hanno tratteggiato un quadro chiaro: la sicurezza di rete è un grattacapo costante e in crescita per i team IT, in particolare nel contesto attuale, con il passaggio in massa al lavoro da casa. Il compito degli esperti è complicato da problemi di prestazioni di rete, impossibilità di aggiornare l’intera rete ed esigenze quotidiane di manutenzione di base che impediscono il progredire dell’innovazione. Un’ulteriore sfida è spesso rappresentata dalla percezione della sicurezza come dispendio di risorse più che come vantaggio aziendale. La soluzione auspicata dalla maggior parte di questi professionisti sembra risiedere in una rete che integri un buon livello di visibilità, consentendo decisioni “data-driven”, quindi veloci e corrette, e permettendo un sensibile risparmio sui tempi dedicati all’analisi manuale.
Indice degli argomenti
Cosa dicono i dati
- Il 97% degli intervistati (88% in Italia) ha ammesso di trovarsi di fronte a sfide continue nel tentativo di garantire livelli di sicurezza ottimali alle reti delle proprie aziende. Vale la pena ricordare che le problematiche IT presenti prima dell’improvviso aumento del lavoro da remoto si sono significativamente amplificate con il moltiplicarsi delle minacce e il proliferare di soggetti “malintenzionati” molto motivati e innovativi, pronti a trarre vantaggio da qualsiasi opportunità senza essere individuati. Nel frattempo, i professionisti IT e sicurezza sono stati ulteriormente messi alla prova dal bisogno di bilanciare esigenze di business e security, pur essendo consapevoli che tali cambiamenti aumentano la superficie d’attacco dell’infrastruttura di rete aziendale e richiedono una protezione aggiuntiva.
- L’86% degli intervistati (83% in Italia) sente di dover migliorare l’affidabilità e le performance di rete. In particolare, con l’attuale estensione del lavoro da remoto obbligato a un numero di dipendenti superiore alla norma, la rete è il “cuore pulsante” di tutte le organizzazioni che stanno affrontando o sostenendo la trasformazione digitale. Per un’efficacia ottimale, i sistemi di sicurezza devono essere pienamente integrati nelle reti da proteggere, e non strutturati come overlay distinto. Inoltre, in media, il 47% del tempo dei responsabili IT – sia a livello globale sia in Italia – è assorbito dal mantenimento della rete piuttosto che da attività di innovazione.
- L’87% degli intervistati (84% in Italia) cerca una soluzione di sicurezza che migliori la visibilità tra le app esistenti, riducendo i falsi positivi e migliorando i tempi di risposta alle minacce. Il sottotesto è che i team di IT/sicurezza hanno poco tempo a disposizione, il che rende frustrante la ricerca di falsi positivi e può portare a costosi problemi dovuti all’errore umano. Ne consegue che una tempestiva mitigazione delle minacce effettive potrebbe essere ostacolata. I responsabili hanno quindi bisogno di visibilità in tempo reale sui dati e sulle reti delle loro organizzazioni, contestualizzando le informazioni per avere una visione più chiara della situazione. Desiderano inoltre trovare un equilibrio tra le richieste di compliance e la gestione efficace dei rischi per la sicurezza. Tuttavia, la prospettiva di un approccio di sostituzione rip-and-replace su larga scala per introdurre nuove soluzioni di sicurezza integrate non è fattibile né attraente.
- Il 63% degli intervistati (34% in Italia) ha affermato che la propria organizzazione posiziona la sicurezza IT come centro di costo piuttosto che come asset capace di generare valore. Di contro, il 97% del campione globale (96% in Italia) ha dichiarato di aver dovuto sostenere una spesa media superiore ai 276.000 dollari (249.000 dollari in Italia) per contrastare violazioni avvenute nei dodici mesi precedenti. Questo indica che, a livello globale, le aziende non sono pienamente consapevoli della vulnerabilità delle loro reti rispetto agli attacchi e che la riluttanza a investire in soluzioni di sicurezza intelligenti è controproducente, sia in termini di esiti finali sia per poter approfittare proattivamente di vantaggi tangibili per l’attività. La situazione sembra però essere diversa in Italia: i risultati mettono chiaramente in evidenza una maggiore attenzione nei confronti della sicurezza da parte dei professionisti italiani in questo particolare momento, con solo il 34% che la percepisce come un costo e non come qualcosa capace di generare valore.
- Il 95% degli intervistati (93% in Italia) lavora con più vendor per l’implementazione di soluzioni di sicurezza. Ciò suggerisce che i professionisti IT e della sicurezza sono pragmatici nel loro tentativo di ottenere risultati soddisfacenti in un contesto colmo di esigenze in conflitto tra loro, tra cui compliance, costi, preferenze e richieste specifiche. Inoltre, il dato indica che attualmente molti team di IT/sicurezza cercano risposte per le loro esigenze di riduzione dei falsi positivi/miglioramento dei tempi di reazione da parte di più fonti contemporaneamente.
L’importanza di una rete threat-aware
È interessante notare che il 99% degli intervistati (100% in Italia) riconosce che una rete di tipo threat-aware[1] apporterebbe vantaggi alla propria organizzazione. Con la maggiore distribuzione dei lavoratori e il crescente livello di sofisticazione delle minacce, i professionisti della sicurezza devono affrontare sfide sempre nuove, che espongono le aziende a rischi continui. Le realtà aziendali hanno bisogno di reti threat-aware che integrino velocità e agilità alla sicurezza, in associazione a una strategia di Connected Security, che consenta agli elementi della rete di lavorare insieme per aumentare la visibilità e la possibilità di agire dove risulti più rilevante. La vecchia concezione della sicurezza non sarà più sufficiente per le aziende che si addentrano in una nuova normalità.
La metodologia utilizzata
L’indagine è stata condotta nei mesi di giugno/luglio 2020. Sono stati intervistati mille professionisti con ruoli di CIO, CISO, CTO, IT Director, Network Architect, Security Director e IT Security Specialist in nove Paesi (Francia, Germania, Israele, Italia, Paesi Bassi, Regno Unito, Stati Uniti, Arabia Saudita, EAU). L’indagine ha raggiunto un ampio spaccato di comparti verticali in settori pubblici e privati, tra cui istruzione, servizi finanziari, PA, servizi sanitari, IT e telecomunicazioni, industria manifatturiera, media, tempo libero e intrattenimento, retail, trasporti e servizi pubblici/energia. Le organizzazioni coinvolte nell’indagine impiegano da 1.000 e oltre 5.000 dipendenti. Lo studio è stato condotta per conto di Juniper da parte di Vanson Bourne Ltd. Gli intervistati non erano a conoscenza della società committente.
- Definizione di rete threat-aware fornita agli intervistati: Le componenti critiche per la sicurezza sono la visibilità e l’esecuzione, in ogni contesto. Oltre alla difesa perimetrale, una rete effettivamente threat-aware ha la capacità di far rispettare la sicurezza in tutte le postazioni, dai router agli switch, nel cloud e in tutti gli snodi che tengono insieme l’organizzazione. ↑