Parlare la stessa lingua, in qualsiasi contesto, è fondamentale ai fini della comprensione. Anche all’interno delle organizzazioni è importante che tra i vari team e settori ci sia una comunicazione efficace, soprattutto quando si parla di cybersecurity.
Dynatrace, specialista dell’osservabilità e della sicurezza unificate, ha pubblicato il suo report annuale sui CISO. Il rapporto di quest’anno, “Lo stato della sicurezza delle applicazioni nel 2024”, rivela che le organizzazioni sono alle prese con barriere di comunicazione interna che ostacolano la loro capacità di affrontare le minacce alla sicurezza informatica. I risultati indicano che i CISO hanno difficoltà a guidare l’allineamento tra i team di sicurezza e i vertici aziendali, provocando delle lacune nella comprensione del rischio informatico da parte dell’organizzazione. Di conseguenza, si trovano più esposti alle minacce informatiche avanzate, in un momento in cui gli attacchi generati dall’intelligenza artificiale sono in aumento.
Le conseguenze di una scarsa comunicazione interna
Nel report di quest’anno, Dynatrace ha esplorato queste lacune di comunicazione per capire meglio come un approccio unificato all’osservabilità e alla sicurezza possa aiutare i team a collaborare in modo più efficace e a ridurre l’esposizione ai rischi.
I risultati principali includono:
- La mancanza di allineamento con i vertici aziendali porta a rischi informatici: i CISO faticano a guidare l’allineamento fra i team di sicurezza e la C-suite, e l’87% dei CISO afferma che la sicurezza delle applicazioni è un punto critico a livello di CEO e di consiglio di amministrazione.
- I team di sicurezza sono troppo tecnici: sette manager su dieci intervistati affermano che i team di sicurezza parlano in termini tecnici senza fornire un contesto di business. Tuttavia, il 75% dei CISO sottolinea che il problema è radicato negli strumenti di sicurezza che non sono in grado di generare insight che il top management e i consigli di amministrazione possono utilizzare per comprendere i rischi aziendali e prevenire le minacce.
- L’intelligenza artificiale sta portando a minacce informatiche sempre più avanzate: affrontare questo gap tecnologico e di comunicazione sta diventando sempre più critico, dato che l’aumento degli attacchi e delle minacce informatiche guidate dall’IA aumentano significativamente il rischio aziendale.
In questo contesto, in cui gap tecnologico e di comunicazione abbondano, quasi tre quarti (72%) dei CISO afferma che la loro organizzazione ha subito un incidente di sicurezza applicativa negli ultimi due anni. Questi incidenti comportano rischi significativi, e i CISO evidenziano le conseguenze comuni che hanno sperimentato, tra cui l’impatto sui ricavi (47%), le sanzioni normative (36%) e la perdita di quote di mercato (28%).
“Gli incidenti di cybersecurity possono avere conseguenze devastanti per le organizzazioni e i loro clienti; quindi, il problema è giustamente diventato una preoccupazione anche a livello di consiglio di amministrazione”, ha dichiarato Bernd Greifeneder, Chief Technology Officer di Dynatrace. “Tuttavia, molti CISO faticano ad allineare i team di sicurezza con gli executive perché non sono in grado di elevare la comunicazione da bit e byte a rischi per il business specifici. I CISO devono urgentemente trovare un modo per superare questa barriera e creare una cultura di responsabilità condivisa per la sicurezza informatica. Questo sarà fondamentale per migliorare la loro capacità di rispondere efficacemente agli incidenti di sicurezza e ridurre al minimo l’esposizione al rischio”.
Ulteriori risultati della ricerca
- L’esigenza di una collaborazione più stretta tra i team di sicurezza e i vertici aziendali sta diventando sempre più importante, in quanto la crescita dell’AI espone le organizzazioni a rischi aggiuntivi. I CISO sono preoccupati per il potenziale dell’AI di consentire ai criminali informatici di creare nuovi exploit più velocemente e di eseguirli su scala più ampia (52%). Sono inoltre preoccupati dal fatto che l’IA possa consentire agli sviluppatori di accelerare la distribuzione del software con meno controlli, con conseguente aumento delle vulnerabilità (45%).
- Nella ricerca di una soluzione, l’83% dei CISO afferma che l’automazione DevSecOps è più importante per gestire il rischio di vulnerabilità introdotto dall’IA. Inoltre, il 71% dei CISO afferma che l’automazione DevSecOps è fondamentale per garantire che siano state adottate misure ragionevoli per ridurre al minimo il rischio di sicurezza delle applicazioni.
- Un ulteriore 77% dei CISO afferma che gli strumenti attuali, come le soluzioni XDR e SIEM, non sono in grado di gestire la complessità del cloud, in quanto mancano dell’intelligenza necessaria per guidare l’automazione su larga scala, e un ulteriore 70% dei CISO afferma che la necessità di disporre di più strumenti per la sicurezza delle applicazioni comporta un’inefficienza operativa dovuta all’impegno necessario per dare un senso alle diverse fonti di dati.
Conclusioni
“Il crescente utilizzo dell’IA è un’arma a doppio taglio, perché crea vantaggi in termini di efficienza sia per gli innovatori digitali sia per coloro che cercano di violare le loro difese”, ha continuato Bernd Greifeneder. “Da un lato, c’è un rischio maggiore che gli sviluppatori introducano vulnerabilità attraverso il codice generato dall’IA che non è stato adeguatamente testato, dall’altro, i criminali informatici possono sviluppare attacchi più automatizzati e sofisticati per sfruttarle. Inoltre, le organizzazioni devono conformarsi a normative emergenti come il mandato della SEC, che richiede di identificare e segnalare l’impatto degli attacchi entro quattro giorni. Le organizzazioni, oltre a migliorare la comunicazione interna, devono urgentemente modernizzare gli strumenti e le pratiche di sicurezza per proteggere le applicazioni e i dati dalle moderne minacce informatiche avanzate. Gli approcci più efficaci saranno costruiti su una piattaforma unificata che guida un’automazione DevSecOps matura e sfrutta l’intelligenza artificiale per gestire i dati distribuiti su qualsiasi scala. Queste piattaforme forniranno gli approfondimenti che l’intera azienda potrà sostenere e utilizzare per dimostrare la conformità alle normative più severe”.