Secondo un sondaggio di CyberArk, il 63% delle aziende tedesche intervistate crede che gli attaccanti possano facilmente penetrare nelle loro reti. Uno dei motivi è spesso la mancanza di una strategia di sicurezza dell'accesso privilegiato end-to-end.
Il CyberArk Global Advanced Threat Landscape 2019 Report ha rivelato che meno della metà delle aziende tedesche ha una strategia di sicurezza dell'accesso privilegiato nell'ambiente di DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) o Cloud, e certamente non una strategia end-to-end in tutte le aree. Se gli aggressori entrano in possesso dei dati di accesso privilegiato utilizzati in queste aree, possono facilmente muoversi lateralmente nella rete e perseguire i loro obiettivi senza essere scoperti.
Anche se il sondaggio ha rivelato che la sicurezza degli accessi privilegiati è una componente centrale di una strategia di cybersecurity efficiente per gli intervistati, le tecnologie fondamentali per la trasformazione digitale non sono protette. Per esempio, il 96% dei partecipanti al sondaggio afferma che l'infrastruttura IT e i dati critici non sono completamente protetti finché gli account privilegiati e i dati di accesso non sono protetti. Solo il 47% ha una strategia di sicurezza dell'accesso privilegiato per le applicazioni business-critical e il 42% per le infrastrutture cloud. Le cifre sono ancora più sobrie per DevOps (38%) e IoT (33%).
Inoltre, c'è una diffusa ignoranza sulla presenza di account privilegiati e credenziali: solo il 22% li assegna ai container, il 18% ai repository di codice sorgente e il 28% alla RPA. In realtà, però, si trovano in tutti gli ambienti menzionati. Almeno le aziende intervistate stanno riconoscendo sempre più l'importanza della sicurezza degli accessi privilegiati. Intendono fare il 27% di tutti gli investimenti in sicurezza IT in questo settore nei prossimi due anni.
"Le aziende spesso sottovalutano ancora i rischi di sicurezza associati al cloud, IoT, RPA o DevOps. Senza una gestione affidabile, la sicurezza e il monitoraggio degli accessi amministrativi, umani e tecnici privilegiati, rimangono facilmente vulnerabili agli attacchi", dice Michael Kleist, Regional Director DACH di CyberArk. "Una strategia proattiva di cybersecurity deve sempre essere vista in modo olistico e quindi avere nel mirino tutte le moderne infrastrutture e applicazioni. La gestione degli accessi privilegiati gioca un ruolo decisivo in questo. Non per niente Gartner lo ha classificato come il primo progetto di sicurezza per le aziende per il secondo anno di fila". Qui, il 75% ha nominato gli hacker, il 61% il crimine organizzato, il 47% gli hacktivisti e il 30% gli insider privilegiati. Il 61% degli intervistati ha nominato il phishing come una delle più grandi minacce attuali alla sicurezza, seguito dal ransomware (46%) e dallo shadow IT (42%).
Le politiche di sicurezza sono più importanti della conformità
Inoltre, lo studio ha affrontato la "compliance readiness". Questo ha rivelato un altro risultato inquietante: la metà delle aziende sarebbe più disposta a pagare multe per violazioni di conformità invece di cambiare le proprie politiche di sicurezza - anche dopo un attacco informatico di successo. In Germania, inoltre, solo il 45% delle aziende dichiara di essere adeguatamente preparato per l'obbligo di segnalare gli incidenti di sicurezza entro il periodo prescritto di 72 ore secondo il GDPR dell'UE.
"Anche se le multe non sono ancora state imposte su larga scala in Germania, ignorare i requisiti del GDPR è problematico ai nostri occhi", dice Kleist. "Presumiamo che le violazioni della sicurezza e della protezione dei dati saranno perseguite e punite ancora più fortemente in futuro. Le ultime multe di oltre 100 milioni di euro imposte in altri paesi europei sono un assaggio di ciò che ci si può aspettare anche in Germania".
Informazioni sul CyberArk Advanced Threat Landscape 2019 Report
CyberArk ha condotto la sua indagine globale Advanced Threat Landscape per la dodicesima volta. Per conto di CyberArk, la società di ricerche di mercato Vanson Bourne ha intervistato 1.000 decisori di sicurezza IT e dirigenti di livello C in Germania, Francia, Regno Unito, Israele, Stati Uniti, Australia e Singapore su argomenti di cybersecurity.