La maggior parte delle aziende teme eventuali problemi alle applicazioni business critical, ma non ne prioritizza la sicurezza. Lo dicono i risultati di un nuovo sondaggio CyberArk secondo cui, quasi il 70% dei 1.450 business e IT decision maker europei interpellati non prioritizza la protezione delle applicazioni da cui il business dipende e le gestisce allo stesso modo di dati, applicazioni e servizi a basso valore.
Il sondaggio indipendente evidenzia che anche un downtime minimo alle applicazioni business critical creerebbe problemi significativi all’impresa, con un 61% concorde nel dire che l’impatto sarebbe notevole.
I breach che colpiscono le applicazioni che costituiscono il cuore dell’azienda possono risultare in sanzioni, con un rapporto 2018 che stima il costo di un attacco a un sistema ERP pari a 5,5 milioni di dollari. I malintenzionati che le aziende devono affrontare sono formidabili – il crimine organizzato è stato responsabile del 50% dei breach perpetrati nel 2018, con attacchi caratterizzati da tattiche consolidate come l’abuso dei privilegi per ottenere lo scopo desiderato.
Operatività azienda a rischio
Nonostante oltre la metà delle imprese (56%) abbia sperimentato perdita di dati, problemi di integrità o service disruption delle applicazioni business critical negli ultimi due anni, il sondaggio conferma che la maggior parte (72%) degli intervistati è fiducioso che la propria azienda sia in grado di bloccare attacchi e breach al perimetro. Questo risultato evidenzia come vi sia un notevole disallineamento tra il focus della strategia di sicurezza e il valore di business di ciò che è più importante per l’impresa. Un malintenzionato che mira ai privilegi amministrativi di questa tipologia di applicazioni potrebbe causare problemi significativi e addirittura bloccare l’operatività.
Il sondaggio ha riscontrato inoltre che il 74% delle organizzazioni indica di aver migrato le applicazioni business critical al cloud o che lo farà entro due anni. Un approccio che prioritizza il rischio per la protezione di questi asset è necessario affinché questa transizione avvenga con successo. Altri dati di mercato evidenziano che, a livello globale, il 69% delle aziende sta spostando i dati da diffuse applicazioni ERP al cloud.
Uno sguardo all’Italia
Un’analisi più approfondita dei dati raccolti nel nostro Paese traccia un’immagine di maggiore fiducia da parte delle nostre aziende, che si mostrano più ottimiste rispetto a una corretta gestione delle priorità di sicurezza. Secondo il 37% delle aziende italiane alle applicazioni business-critical viene data la giusta priorità di sicurezza, rispetto al 31% globale.
Le aziende italiane sembrano mostrare una maggiore fiducia nella capacità della propria azienda di bloccare eventuali attacchi alla sicurezza dei dati provenienti dall’esterno, prima che possano impattare sulle proprie applicazioni critiche. Qui la percentuale è dell’85%, rispetto al 72% riscontrato in Emea.
Come riferito in una nota ufficiale da Claudio Squinzi, Country Sales Manager in CyberArk: «Se questo dato può apparire a prima vista un segnale positivo per le nostre aziende, si tratta di un’informazione che dobbiamo considerare con cura. In ogni caso, il consiglio di fondo rimane sempre lo stesso, ovvero quello di rivolgersi con fiducia a chi vanta esperienza e competenze specifiche in quest’area, proprio perché il ruolo che le applicazioni ricoprono per il business diventa sempre più critico».
