Una nuova ricerca commissionata da Cohesity, specialista nella gestione innovativa dei dati, rivela che, sebbene la maggior parte dei team IT e quelli di Security Operations (SecOps) ritenga di dover condividere in maniera congiunta la responsabilità per la strategia di sicurezza dei dati della propria organizzazione, molti di questi team non collaborano nel modo più efficace possibile per affrontare le crescenti minacce informatiche. L’indagine mostra anche che, tra gli intervistati che ritengono che la collaborazione tra IT e sicurezza sia scarsa quasi la metà è convinta che la propria organizzazione sia inevitabilmente più esposta alle minacce informatiche, con conseguenze che potrebbero rivelarsi catastrofiche per le aziende.
La ricerca si basa su una survey realizzata nel mese di aprile 2022, condotta da Censuswide, su oltre 2.000 decision maker IT e professionisti della Security Operation (SecOps) – divisi quasi al 50% tra i due gruppi – appartenenti ad aziende di Stati Uniti, Regno Unito e Australia, tutti con un ruolo nel processo decisionale in ambito IT o in materia di sicurezza.
Quasi tre quarti degli intervistati (74%) ritengono che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà degli intervistati (47%) afferma che la propria organizzazione è stata vittima di un attacco ransomware negli ultimi sei mesi. L’indagine ha evidenziato i seguenti risultati a livello globale:
- La sicurezza dovrebbe essere una responsabilità condivisa: Più di quattro intervistati su cinque (pari all’81% di tutti gli intervistati, l’86% dei responsabili IT e il 76% dei SecOps) sono in parte o fortemente d’accordo sul fatto che IT e SecOps dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione.
- Tuttavia, di regola non si attua una collaborazione efficace tra i team IT e di sicurezza: Quasi un terzo degli intervistati SecOps (31%) ritiene che la collaborazione con l’IT non sia efficace, con il 9% che arriva a definirla “debole”. Tra i decision maker IT, più di uno su 10 (il 13%) ritiene che la collaborazione non sia forte. In totale, quasi un quarto (22%) degli intervistati IT e SecOps ritiene che la collaborazione tra i due gruppi non sia efficace*.
- In molti casi, anche se la minaccia di attacchi informatici è aumentata, il livello di collaborazione tra IT e SecOps è rimasto costante o è diminuito: Il 40% di tutti gli intervistati ha dichiarato che la collaborazione tra i due gruppi è rimasta invariata anche alla luce dell’aumento di attacchi informatici. Il 12% di tutti gli intervistati ha affermato che la collaborazione è effettivamente diminuita. Mentre solo il 5% dei responsabili IT ha dichiarato che la collaborazione si è ridotta, quasi uno su cinque (18%) degli intervistati SecOps ritiene che sia così, sottolineando la diversità di vedute tra i due gruppi.
- L’attuale carenza di talenti tecnologici sta peggiorando la situazione: Alla domanda relativa al possibile impatto della carenza di talenti sulla collaborazione tra i team IT e di sicurezza, il 78% degli intervistati (77% dei responsabili IT e 78% dei SecOps) ha risposto in modo affermativo, confermando che la mancanza di profili specializzati sta avendo un impatto.
- Come risultato di questa mancanza di collaborazione tra IT e SecOps, molti intervistati ritengono che la propria organizzazione sia più esposta alle minacce informatiche: Tra gli intervistati che ritengono che la collaborazione tra IT e SecOps sia scarsa, il 42% ritiene che la propria organizzazione sia più esposta (28%) o molto più esposta (14%) alle minacce informatiche.
- Le conseguenze di questa esposizione potrebbero essere devastanti per le aziende e per le prospettive di carriera: Alla domanda su quale sia la paura più grande legata alla mancanza di collaborazione tra sicurezza e IT in caso di attacco, il 42% di tutti gli intervistati IT e SecOps teme una perdita di dati, il 42% un’interruzione dell’attività, il 40% è preoccupato che i clienti si rivolgano altrove, il 35% teme che il proprio team venga incolpato in caso di errori, il 32% paventa il pagamento di un ransomware e il 30% ritiene che le persone di entrambi i team (IT e SecOps) verranno licenziate.
Come sottolineato in una nota ufficiale da Albert Zammar, Regional Director Southern Europe di Cohesity: «La ricerca evidenzia la mancanza di collaborazione tra i team IT e di Security Operation che si riscontra oggi in molte organizzazioni, un gap di comunicazione che deve essere colmato se si vogliono contrastare efficacemente le minacce informatiche e i ransomware. Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di collaborazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi che vanno a segno e mettono le aziende alla loro mercé».
Per sottolineare ulteriormente questo punto, quando è stato chiesto agli intervistati in che modo la loro azienda consideri prioritari il backup e la protezione dei dati quale parte della postura di sicurezza dell’organizzazione o della reazione a un attacco informatico, il 54% dei responsabili IT ha dichiarato che si tratta di una priorità assoluta e di una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso.
Ancora per Zammar: «Se i team SecOps non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema. I team IT e SecOps devono collaborare prima che si verifichi un attacco, guardando in modo olistico alla situazione e prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende».
L’83% di tutti gli intervistati (l’84% dei responsabili IT e l’81% degli intervistati SecOps) è in parte o fortemente d’accordo sul fatto che la propria organizzazione sarebbe più preparata a riprendersi dalle minacce informatiche, compresi gli attacchi ransomware, se la sicurezza e l’IT collaborassero in modo più stretto. Inoltre, quando è stato chiesto agli intervistati cosa garantirebbe alla propria organizzazione maggiore sicurezza nella possibilità di ripristinare rapidamente i sistemi aziendali in caso di attacco ransomware, il 44% di tutti gli intervistati (49% dei responsabili IT e 39% degli intervistati SecOps) ha risposto sarebbe fondamentale una maggiore comunicazione e collaborazione tra IT e sicurezza.
* ‘Not strong’ si riferisce alla percentuale inversa di intervistati che hanno selezionato ‘strong’ o ‘very strong’ alla domanda: “Quanto ritiene che i team di sicurezza e IT della sua organizzazione collaborino per affrontare le crescenti minacce alla sicurezza informatica, compresi gli attacchi ransomware?”