La sicurezza di rete è un grattacapo costante e in crescita per i team IT, in particolare nel contesto attuale, con il passaggio in massa al lavoro da casa.
Il compito degli esperti è complicato da problemi di prestazioni di rete, impossibilità di aggiornare l’intera rete ed esigenze quotidiane di manutenzione di base che impediscono il progredire dell’innovazione.
Un’ulteriore sfida è spesso rappresentata dalla percezione della sicurezza come dispendio di risorse più che come vantaggio aziendale. La soluzione auspicata dalla maggior parte di questi professionisti sembra risiedere in una rete che integri un buon livello di visibilità, consentendo decisioni “data-driven”, quindi veloci e corrette, e permettendo un sensibile risparmio sui tempi dedicati all’analisi manuale.
È quanto emerge da un’indagine condotta per conto di Juniper Networks da parte di Vanson Bourne su mille professionisti con ruoli di CIO, CISO, CTO, IT Director, Network Architect, Security Director e IT Security Specialist in nove Paesi, tra cui l’Italia.
L’indagine in questione evidenzia le sfide sempre maggiori a cui sono esposti gli approcci tradizionali alla sicurezza delle reti, a fronte di budget ridotti e dell’aumento del lavoro da remoto.
Un quadro chiaro e rilevante
Stando ai principali risultati emersi dallo studio di Vanson Bourne:
Il 97% degli intervistati (88% in Italia) ha ammesso di trovarsi di fronte a sfide continue nel tentativo di garantire livelli di sicurezza ottimali alle reti delle proprie aziende. Vale la pena ricordare che le problematiche IT presenti prima dell’improvviso aumento del lavoro da remoto si sono significativamente amplificate con il moltiplicarsi delle minacce e il proliferare di soggetti “malintenzionati” molto motivati e decisamente innovativi, pronti a trarre vantaggio da qualsiasi opportunità senza essere individuati. Nel frattempo, i professionisti IT e di sicurezza sono stati ulteriormente messi alla prova dal bisogno di bilanciare esigenze di business e sicurezza, pur essendo consapevoli che tali cambiamenti aumentano la superficie d’attacco dell’infrastruttura di rete aziendale e richiedono una protezione aggiuntiva.
L’86% degli intervistati (83% in Italia) sente di dover migliorare l’affidabilità e le performance di rete. In particolare, con l’attuale estensione del lavoro da remoto obbligato a un numero di dipendenti superiore alla norma, la rete è il “cuore pulsante” di tutte le organizzazioni che stanno affrontando o sostenendo la trasformazione digitale. Per un’efficacia ottimale, i sistemi di sicurezza devono essere pienamente integrati nelle reti da proteggere, e non strutturati come overlay distinto. Inoltre, in media, il 47% del tempo dei responsabili IT – sia a livello globale sia in Italia – è assorbito dal mantenimento della rete piuttosto che da attività di innovazione.
L’87% degli intervistati (84% in Italia) cerca una soluzione di sicurezza che migliori la visibilità tra le app esistenti, riducendo i falsi positivi e migliorando i tempi di risposta alle minacce. Il sottotesto è che i team di IT/sicurezza hanno poco tempo a disposizione, il che rende frustrante la ricerca di falsi positivi e può portare a costosi problemi dovuti all’errore umano. Ne consegue che una tempestiva mitigazione delle minacce effettive potrebbe essere ostacolata. I responsabili hanno quindi bisogno di visibilità in tempo reale sui dati e sulle reti delle loro organizzazioni, contestualizzando le informazioni per avere una visione più chiara della situazione. Desiderano inoltre trovare un equilibrio tra le richieste di compliance e la gestione efficace dei rischi per la sicurezza. Tuttavia, la prospettiva di un approccio di sostituzione rip-and-replace su larga scala per introdurre nuove soluzioni di sicurezza integrate non è fattibile né attraente.
Il 63% degli intervistati (34% in Italia) ha affermato che la propria organizzazione posiziona la sicurezza IT come centro di costo piuttosto che come asset capace di generare valore. Di contro, il 97% del campione globale (96% in Italia) ha dichiarato di aver dovuto sostenere una spesa media superiore ai 276.000 dollari (249.000 dollari in Italia) per contrastare violazioni avvenute nei dodici mesi precedenti. Questo indica che, a livello globale, le aziende non sono pienamente consapevoli della vulnerabilità delle loro reti rispetto agli attacchi e che la riluttanza a investire in soluzioni di sicurezza intelligenti è controproducente, sia in termini di esiti finali sia per poter approfittare proattivamente di vantaggi tangibili per l’attività.
La situazione sembra essere diversa in Italia: i risultati dell’indagine mettono chiaramente in evidenza una maggiore attenzione nei confronti della sicurezza da parte dei professionisti italiani in questo particolare momento, con solo il 34% che la percepisce come un costo e non come qualcosa capace di generare valore.
Il 95% degli intervistati (93% in Italia) lavora con più vendor per l’implementazione di soluzioni di sicurezza. Ciò suggerisce che i professionisti IT e della sicurezza sono pragmatici nel loro tentativo di ottenere risultati soddisfacenti in un contesto colmo di esigenze in conflitto tra loro, tra cui compliance, costi, preferenze e richieste specifiche. Inoltre, il dato indica che attualmente molti team di IT/sicurezza cercano risposte per le loro esigenze di riduzione dei falsi positivi/miglioramento dei tempi di reazione da parte di più fonti contemporaneamente.
Come sottolineato in una nota ufficiale da Samantha Madrid, VP Security Business & Strategy di Juniper Networks: «C’è un filo conduttore evidente che lega professionisti IT e responsabili della sicurezza, ampiamente confermato da questa ricerca. Entrambi sono consapevoli della fondamentale importanza della sicurezza delle reti e dei rischi significativi e sempre maggiori per le organizzazioni connessi agli eventuali malfunzionamenti. A mio avviso, il dato più interessante è che il 99% riconosce che una rete di tipo threat-aware apporterebbe vantaggi alle loro organizzazioni Con la maggiore distribuzione dei lavoratori e il crescente livello di sofisticazione delle minacce, i professionisti della sicurezza si trovano ad affrontare sfide sempre nuove, che espongono le aziende a rischi in costante crescita. Le realtà aziendali hanno bisogno di reti threat-aware che integrino velocità e agilità alla sicurezza, in associazione a una strategia di Connected Security, che consenta agli elementi della rete di lavorare insieme per aumentare la visibilità e la possibilità di agire dove risulti più rilevante. La vecchia concezione della sicurezza non sarà più sufficiente per le aziende che si addentrano in una nuova normalità».