L’innovazione guidata dalla digital transformation negli ultimi anni ha viaggiato ad una velocità esponenziale e si tratta di un percorso ancora in itinere di cui si vedranno i risultati solo nel futuro a venire. Quello che è certo è che l’esplosione del remote working e del cloud (in particolare del modello SaaS) sta portando le aziende e i CISO ad arrancare nel tenere il passo col cambiamento dal punto di vista della cybersecurity e in particolare della Identity Security.
Un contesto reso ancora più sfidante dal galoppare dell’inflazione e dal rialzo dei tassi di interesse che stanno portando le imprese a rallentare e ridurre ulteriormente gli investimenti. Oltre a questo, le organizzazioni stanno affrontando altri problemi che riguardano la riduzione del personale, lo shortage di competenze che rallenta i processi e la tendenza a ridurre il numero dei propri fornitori stringendo forti partnership solo con player di fiducia.
La conseguenza, evidenzia il nuovo report di CyberArk dal titolo Identity Security Threat Landscape 2023, è che il cyber debt continua a crescere, tanto è vero che il 49% del campione italiano intervistato prevede problemi di sicurezza derivanti dal turnover dei dipendenti e che il 66% teme la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori. Ci troviamo di fronte quindi ad un perimetro ancora più ampio dove la superficie di attacco è cresciuta potenzialmente a dismisura.
La crescita prevista del 240% delle identità umane e macchine va ad aggravare ulteriormente il quadro perché spesso questi utenti non sono considerati come privilegiati ma in determinate occasioni necessitano dei privilegi necessari per portare avanti alcuni processi.
Per sintetizzare, i primi risultati emersi dalle aziende italiane intervistate sottolineano che:
- Si prevedono compromissioni legate all’identità, a causa di tagli dovuti all’economia, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza afferma che ciò avverrà nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).
- Alimentando una nuova ondata di minacce interne provenienti, ad esempio, da ex dipendenti scontenti o da credenziali residue sfruttabili, il 49% prevede problemi di sicurezza derivanti dal turnover dei dipendenti nel 2023.
- Il 66% degli intervistati considera la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori di terze parti una fonte rilevante di preoccupazione.
- Nei prossimi 12 mesi le organizzazioni aumenteranno gli strumenti SaaS, con il 25% che distribuirà da 100 a 400 nuove soluzioni rispetto a quelle attuali. Grandi percentuali di identità umane e macchine hanno accesso a dati sensibili attraverso gli strumenti SaaS e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi.
Le nuove minacce all’Identity Security
Tra i temi più forti per quest’anno troviamo senza dubbio quello dell’intelligenza artificiale con il 62% degli intervistati italiani che si aspetta che la propria azienda sia soggetta a minacce abilitate dall’AI nel corso del 2023, con il malware alimentato dalla IA indicato come la preoccupazione principale (44%). L’AI però, d’altro lato, può anche essere vista come un’opportunità qualora venga impiegata nella proposta di cybersecurity delle aziende e anche per far fronte alla carenza di personale.
Un altro tema che non passa mai di moda è poi quello del ransomware con il 59% delle aziende intervistate che ha subìto un attacco di questo tipo negli ultimi dodici mesi e il 56% ha pagato un riscatto per il ripristino (in media tre volte).
Un altro tema importante a livello globale deriva dal fatto che il 67% delle aziende del settore energia, oil e gas si aspettano di non essere in grado di bloccare – o addirittura individuare – un attacco proveniente dalla propria catena di fornitura del software. La maggior parte degli intervistati di questo settore (69%) ammette inoltre di non aver tentato di mitigare il problema implementando una maggiore sicurezza negli ultimi 12 mesi. L’attenzione verso la software supply chain quindi è destinata ad aumentare notevolmente con il 44% del campione italiano che annuncia provvedimenti per rendere più sicura la catena del software.
Ampliamento della superficie di attacco focalizzata sull’identità
Come accennavamo sopra, le identità, sia umane che macchine, sono al centro di tutti, o quasi, gli attacchi. Quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato. Il report ha rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato e individua le tipologie di identità che rappresentano un rischio significativo.
I risultati italiani evidenziano che:
- Il 51% afferma che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%).
- Esecuzione e Impatto sono state le aree di rischio principali per gli intervistati (33%), seguite da persistenza (30%), accesso alle credenziali ed evasione delle difese (29%)
- DevOps, pipeline CI/ CD e altri ambienti di sviluppo (come i repository di codice sorgente, ad esempio GitHub), sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%).
- Le identità dei dipendenti (compresi i fornitori esterni) sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%).
- Il 57% afferma che l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate da problemi di sicurezza.
- Il 44% non ha adottato alcuna misura per rendere più sicura la propria catena di fornitura del software negli ultimi 12 mesi.
Quali possibili soluzioni per l’Identity Security?
Paolo Lossa, Country Sales Director di CyberArk Italia afferma che: “Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali. Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione. Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale.”
Tra le strategie da mettere in atto per cercare di ridurre i rischi in ambito cybersecurity:
- Allineamento Zero Trust: La sicurezza delle identità è fondamentale per una solida implementazione di Zero Trust. Gli intervistati italiani hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare Zero Trust.
- Strategie per proteggere gli accessi sensibili: le tre principali misure per migliorare la sicurezza delle identità che le aziende italiane intendono introdurre nel 2023:
- Monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%)
- Accesso Just-In-Time (35%)
- Processo di monitoraggio dell’accesso alle applicazioni SaaS (35%)
- Adozione dei principi di least privilege per proteggere le applicazioni business-critical
- Eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%)
- Consolidare le relazioni con i partner di fiducia: il 48% si rivolgerà a partner di fiducia per la cybersecurity per farsi supportare a prevedere e progettare soluzioni per i rischi informatici futuri nel 2023.
