La minaccia del ransomware è enorme, e allo stesso tempo le soluzioni IT sono troppo complesse. Ecco perché, secondo l'istituto di ricerche di mercato IDC, le aziende dovrebbero affidarsi a tecnologie basate sull'AI e i produttori dovrebbero rendere i loro prodotti cloud- e MSP-ready.
"Fare affari con il ransomware è ora probabilmente più redditizio che vendere farmaci. E si viene scoperti meno spesso", dice Marco Becker, consulente senior di IDC. Questo perché gli attacchi informatici sono così ben mascherati che è quasi impossibile trovare i criminali. Nel suo ultimo rapporto, "Cybersecurity in Germany 2021", IDC dà uno sguardo allo stato della sicurezza IT nelle aziende tedesche, anche per quanto riguarda le attuali minacce ransomware.
In settembre, IDC ha intervistato i responsabili della sicurezza di 200 aziende con più di 100 dipendenti in tutti i settori. L'obiettivo dello studio era quello di ottenere informazioni sulle sfide, gli approcci e i piani nella creazione e gestione dei paesaggi di sicurezza.
Anche se quasi il 70 per cento delle aziende ha detto di essere già stato vittima di ransomware, gli intervistati sembrano fiduciosi: circa il 66 per cento concorda con l'affermazione che sarebbe in grado di affrontare tutte le future minacce alla sicurezza IT da solo, anche senza fornitori di servizi ed esperti esterni. "L'intersezione di entrambi i gruppi è sorprendentemente grande", dice Becker. "Allo stesso tempo, misurato dalla frequenza degli incidenti di ransomware e dal tasso di successo degli estorsori, tale auto-assicurazione non è assolutamente giustificata."
41 per cento di quelli colpiti alla fine hanno avuto perdite di dati, spesso nonostante il pagamento delle richieste di riscatto. E anche una gran parte di coloro che non hanno pagato ha comunque avuto almeno un danno dal fallimento dei sistemi criptati.
Quasi il 60% degli intervistati ha detto di aver dovuto introdurre nuove soluzioni informatiche il più rapidamente possibile a causa della pandemia e del suo impatto, mettendo la sicurezza informatica in secondo piano. Questo contribuisce al fatto che la complessità della sicurezza è una delle maggiori sfide per quasi un terzo dei responsabili della sicurezza intervistati.
Oltre agli ambienti IT sempre più complessi, anche i paesaggi di sicurezza sono cresciuti e consistono in decine di soluzioni e fornitori diversi in molte aziende. Nelle aziende fino a 500 dipendenti, il 17% degli intervistati ha più di 20 provider in uso. Nelle aziende più grandi con fino a 2.500 dipendenti, questo è vero per il 30 per cento degli intervistati e un'azienda su dieci da 2.500 dipendenti in su opera addirittura soluzioni da più di 35 fornitori.
I vecchi processi e soluzioni pongono grandi sfide al 21 per cento delle organizzazioni intervistate. IDC ritiene che questa cifra sia sottostimata e derivi dall'eccessiva fiducia di alcune aziende. "In particolare, molte delle soluzioni di security analytics e intelligence hanno ancora un basso livello di diffusione, come mostrano chiaramente i risultati dello studio", dice Becker. "I messaggi, gli avvisi e i log delle singole soluzioni, così come gli attacchi o le vulnerabilità scoperte, non sono quindi condivisi in modo efficiente in tutta l'azienda, e alcuni attacchi e vulnerabilità non vengono nemmeno scoperti in primo luogo. Invece, gli avvisi possono impantanarsi in silos. Questo silura l'idea di un ambiente di sicurezza olistico e integrato in cui i rischi globali di sicurezza possono essere rilevati e affrontati."
Con l'IT Security Act 2.0, le soluzioni in grado di rilevare, identificare, prevenire e, se possibile, eliminare gli attacchi in modo continuo e automatico sono ora addirittura obbligatorie per alcune aziende.
Secondo IDC, le soluzioni intelligenti sono indispensabili. Questi dovrebbero essere basati sull'intelligenza artificiale e l'apprendimento automatico e aiutare gli utenti a orchestrare e automatizzare i processi. Questo è l'unico modo per limitare il crescente numero di vettori di attacco, per proteggere gli utenti e i dispositivi e per gestire il numero crescente di rapporti sulla sicurezza.
Secondo gli analisti di IDC, lo studio dipinge un quadro della cybersecurity nelle aziende tedesche che soddisfa i requisiti di base nella maggior parte dei casi, ma non è sufficientemente preparato per le richieste future. La sicurezza ha ancora una priorità troppo bassa, sia nella gestione che tra gli utenti.
Organizzativamente, l'applicazione di approcci moderni come Security by Design o Zero Trust potrebbe aiutare a compensare questi deficit. Tuttavia, i risultati dello studio mostrano che questi sono ancora troppo raramente presi sistematicamente in considerazione in tutte le misure IT. E tecnologicamente, ci sono troppo poche soluzioni di sicurezza avanzate in uso che si basano su automazione, orchestrazione, analisi e intelligenza.
IDC vede anche i fornitori di prodotti e servizi di sicurezza informatica come aventi una responsabilità: "Il mercato della sicurezza informatica e cyber sta diventando sempre più complicato. Sta diventando sempre più difficile per gli utenti distinguere tra le soluzioni moderne e i loro benefici, e le soluzioni stesse sono spesso difficili da far funzionare e utilizzare senza competenze specifiche.
I fornitori di sicurezza devono fornire un supporto adeguato sotto forma di consulenza e formazione e portare avanti l'integrazione delle loro soluzioni nelle piattaforme e negli ecosistemi di sicurezza e infine rendere le loro soluzioni cloud-ready. Inoltre, i fornitori di sicurezza dovrebbero anche lavorare di più sull'ottimizzazione delle loro soluzioni per i fornitori di servizi gestiti, al fine di essere in grado di offrire le complesse, ma necessarie soluzioni come un servizio gestito insieme.