Otto data breach su dieci sono legati a problemi di credenziali trafugate o troppo deboli. Sono dati impressionanti quelli condivisi dall’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano che evidenziano l’importanza che oggi più che mai le organizzazioni devono porre riguardo le tematiche di gestione e protezione delle identità digitali.
Un trend, quello della Digital Identity, in crescita come testimoniano sempre i dati condivisi dal Politecnico di Milano: infatti, l’attenzione delle grandi organizzazioni italiane sulla tematica dell’identità digitale si piazza al terzo posto, dietro Cloud e Smart Working, tra le tendenze che generano il maggiore impatto sul modello di gestione della security.
Il picco di attenzione sull’argomento è dettato dalla necessità in aumento di garantire agli utenti di un’organizzazione la possibilità di accedere in sicurezza e anche da remoto a risorse e a dati critici, utilizzando un’identità digitale sicura e certificata. Come abbiamo visto – l’81% dei data breach sono provocati da identità di accesso trafugate o troppo deboli – il monitoraggio delle credenziali e degli accessi, oltre che la gestione dei privilegi, sono un’area di crescente criticità. Si è discusso di questi temi durante l’ultima edizione di ITASEC, la Conferenza Nazionale sulla Sicurezza Informatica, che si è tenuta a Roma dal 20 al 23 giugno.
In questo scenario si diffondono sempre di più soluzioni basate sul paradigma “Identity Threat Detection and Response” (ITDR) che comprendono strumenti e best practice per la difesa degli identity system. Troppo spesso purtroppo gli sforzi delle organizzazioni vengono concentrati sull’adozione di nuove tecnologie per migliorare l’autenticazione degli utenti, aumentando di fatto la superfice di attacco a una parte fondante dell’infrastruttura di cybersecurity. Attraverso il paradigma ITDR, invece, è possibile rilevare con maggiore precisione quando i sistemi d’identità sono compromessi e consentire una bonifica rapida ed efficiente.
Sono quattro i principali vantaggi per le aziende che adottano un paradigma ITDR per la protezione delle identità: gli strumenti ITDR imparano costantemente in base alla user activity grazie al Machine Learning (ML); hanno un focus sulle applicazioni di business utilizzate dagli utenti; pongono l’attenzione sulla bonifica delle minacce interne riguardanti l’identità e sull’ottimizzazione dell’Identity Governance and Administration (IGA); hanno un basso costo di possesso grazie alla gestione rule-less e all’apprendimento automatico delle abitudini grazie al ML.
Le soluzioni ITDR imparano a riconoscere e a intervenire su diversi livelli di minacce: ci sono le più pericolose, ovvero le anomalie che vengono rilevate e richiedono un intervento immediato, che grazie a tecnologie ITDR vengono bonificate in modo automatico; poi ci sono minacce o violazioni di compliance che richiedono un’azione manuale, in cui non è richiesto un intervento immediato ma un’interazione umana; situazioni di monitoraggio dove ci sono anomalie ma non vengono rilevate né minacce né rischi.
Grazie all’apprendimento automatico delle soluzioni ITDR è possibile, con il passare del tempo e con il crescente utilizzo, ridurre quei casi in cui è richiesto l’intervento umano che viene automatizzato grazie a tecnologie di Intelligenza Artificiale e Machine Learning.
Gli attacchi sempre più sofisticati alle organizzazioni da parte di criminali e la necessità di garantire l’accesso ai dipendenti da remoto in totale sicurezza necessitano soluzioni all’avanguardia sia per quanto riguarda le best-pratice che per le tecnologie. Solo attraverso la formazione di una cultura aziendale sulla sicurezza informatica combinata con le soluzioni tecnologiche più adeguate sarà possibile garantire luoghi di lavoro digitali più sicuri.
A cura di Giacomo Parravicini, managing director di Net Studio, società del Gruppo Indra