Secondo una nuova indagine realizzata da CyberArk, il 97% dei responsabili senior di sicurezza ritiene che gli attaccanti siano sempre più focalizzati nel furto di credenziali. Mentre le organizzazioni migrano le risorse nel cloud, aumentando l’accesso di terze parti alle risorse aziendali e abilitando modelli estesi di lavoro da remoto, gli attaccanti stanno prendendo di mira nuovi utenti che potrebbero non essere adeguatamente protetti contro il furto di credenziali.
Il nuovo report di CyberArk, intitolato “CISO View 2021 Zero Trust and Privileged Access”, evidenzia il parere comune sul valore di Zero Trust e un crescente senso di urgenza di proteggere gli accessi privilegiati.
L’indagine rivela un significativo cambiamento nei modelli di attacco di spear-phishing e impersonificazione:
- Gli utenti sono riconosciuti come una categoria che sta affrontando attacchi in crescita. La maggioranza degli intervistati (56%) ha visto gli utenti finali e aziendali con accesso a dati sensibili essere sempre più colpiti.
- Sono in aumento anche gli attacchi rivolti a ruoli di senior leadership (48%), fornitori di terze parti e appaltatori (39%) e ingegneri DevOps e cloud (33%).
- Sono stati segnalati aumenti diffusi di tentativi di furto di credenziali per dati personali (70%) e sistemi e dati finanziari (66%), prova evidente dell’interesse degli attaccanti nell’ottenere un accesso di “elevato valore” – ad esempio, a sistemi altamente sensibili che sono spesso detenuti dagli utenti e non dagli amministratori.
In risposta a questi mutevoli modelli di attacco, i responsabili della sicurezza stanno abbracciando i modelli Zero Trust:
- Per l’88% degli intervistati adottare più di un approccio Zero Trust è “molto importante” o “importante”.
- La priorità assoluta per implementare un modello Zero Trust è rappresentata dai controlli sulla gestione di identità e accessi (IAM) per il 45% dei coinvolti.
- Diverse tipologie di controlli IAM sono state favorite per proteggere l’accesso ai sistemi sensibili. I controlli di accesso just-in-time sono stati particolarmente apprezzati, mentre l’87% degli intervistati ritiene che ridurre i privilegi sia un aspetto “importante” o “molto importante” di Zero Trust.
Inoltre, i cyber criminali riconoscono il valore delle identità non IT e sanno che spesso queste sono meno protette a causa di necessità operative. Per questo, sono necessarie soluzioni di sicurezza che operino nonostante questo tipo di limitazioni interne:
- La protezione degli endpoint resta una sfida operativa per il 94% degli intervistati – il 46% afferma che l’installazione e la manutenzione degli agent hanno reso la sicurezza degli endpoint una sfida.
- Per l’86% l’ottimizzazione della user experience è “importante” o “molto importante”, dato che evidenzia la necessità di strumenti e policy di sicurezza che non saranno aggirati o ignorati a causa della security fatigue.
Contro il furto di credenziali serve un approccio Zero Trust
Come sottolineato in una nota ufficiale da Mike O’Malley, senior vice president, Global Marketing, di CyberArk: «Il riverbero dell’attacco di SolarWinds continua a sottolineare la necessità di proteggere le credenziali privilegiate e interrompere la catena di attacchi rivolti alle risorse più preziose delle organizzazioni. Mentre le nuove identità si moltiplicano in tutta l’azienda, questo report evidenzia l’importanza di un approccio alla identity security basato su Zero Trust. Crediamo che le esperienze messe in luce nei report CISO View possano essere uno strumento prezioso per i responsabili di sicurezza che cercano di mitigare i rischi di spear-phishing, attacchi di impersonificazione e altre forme di compromissione, indipendentemente dalla fase di maturità di Zero Trust della loro organizzazione».
Per Paolo Lossa, country sales manager di CyberArk Italia: «In base alla nostra esperienza, in Italia l’adozione dello Zero Trust è ancora in fase iniziale. I CISO ne riconoscono fortemente la necessità, soprattutto alla luce dell’incremento del lavoro da remoto dovuto alla “nuova normalità”, ma allo stesso tempo l’infrastruttura legacy e le limitazioni di budget rappresentano una sfida per procedere velocemente nel breve periodo. Tuttavia, l’evoluzione del cloud e il nuovo paradigma creato a seguito della pandemia agiranno sicuramente come acceleratori, e credo che partendo da settori specifici come Telco, Finanza e Utility, nei prossimi anni ci sarà una forte adozione».
Il report CISO View è parte di “The CISO View: Protecting Privileged Access in a Zero Trust Model”. Quinta edizione della serie, è basato su interviste approfondite effettuate a un panel di 12 dirigenti executive di sicurezza di aziende Global 1000, che hanno condiviso le proprie esperienze sulla protezione degli accessi privilegiati durante la migrazione a Zero Trust, includendo un’analisi dei rischi e i controlli raccomandati.