La cyber security è un problema trasversale, e critico, per tutta una impresa. Ma non è detto che venga considerato allo stesso modo dai vari dipartimenti, anche quando in teoria si tratta di team "contigui" come sono quello che gestisce l'IT e quello che si occupa più strettamente di Security Operations. Visioni diverse della sicurezza cyber comportano un disallineamento tra i due team, una mancanza di collaborazione che può essere un inaspettato fattore di rischio per la "security posture" di una impresa.

Lo testimonia anche una ricerca condotta a livello globale per conto di Cohesity, ricerca che mostra come questo disallineamento strategico-tattico sia anche frutto di una impostazione culturale diversa. "Tradizionalmente - spiega Albert Zammar, Regional Director Southern Europe di Cohesity - i team SecOps si preoccupano soprattutto della prevenzione degli attacchi cyber, mentre i team ITOps hanno una maggiore focalizzazione sulla protezione dei dati. Secondo noi, oggi è importante che ci sia una strategia di sicurezza più completa, olistica".

L'indagine di Cohesity, che ha coinvolto un campione internazionale di figure sia ITOps sia SecOps, dà risultati abbastanza chiari. La percezione largamente prevalente (74% del campione) è che la pericolosità degli attacchi ransomware stia aumentando, percezione che deriva anche direttamente dall'esperienza: il 47% delle imprese del campione ha subito un attacco ransomware negli ultimi sei mesi.

La collaborazione tra ITOps e SecOps è vista come un fattore importante, tanto che la maggioranza larga del campione (81%) ritiene che i due dipartimenti - o comunque i due staff - debbano condividere anche la strategia aziendale di base della protezione dati. Ma qui si colgono i primi divari: esaminando le risposte più in dettaglio si nota che questa propensione a una strategia condivisa è sensibilmente maggiore tra chi fa ITOps (86% del sottocampione specifico) rispetto a chi fa SecOps (76%).

Tra ITOps e SecOps la sensazione di avere punti di vista diversi appare chiara. Tanto che i due team spesso (31% per il campione SecOps e 13% per quello ITOps) percepiscono la loro collaborazione come "non abbastanza forte", se non addirittura debole o inesistente. Una lacuna che dipende anche - segnalano i manager - dalla mancanza di risorse skillate in tema sicurezza, risorse che potrebbero avere una lingua e una visione comune, il che poi aiuterebbe la collaborazione in generale.

Meno sinergie, meno sicurezza

La conseguenza di tutto questo è una maggiore insicurezza cyber delle aziende? Secondo l'analisi di Cohesity, sì. Una fetta significativa (42%) del campione indica che la poca collaborazione rende effettivamente l'azienda più esposta (o anche molto più esposta) alle minacce informatiche.

La collaborazione non ottimale fra team viene percepita come un problema non solo nella fase preventiva degli attacchi ma anche nel ripristino dei sistemi dopo una violazione. Percentuali importanti (35-40%) dei team IT e di cyber security segnalano che lo scollamento fra loro rende meno fluide ed efficaci le operazioni di recupero. Come conferma vale anche la constatazione opposta: in grande maggioranza (oltre l'80%) i due team ritengono che una loro maggiore collaborazione aiuterebbe l'impresa a essere più preparata a riprendersi da violazioni della rete e attacchi cyber.

Come migliorare questo stato di cose? Secondo Cohesity, le aziende dovrebbero procedere lungo quattro direttrici parallele che combinano concretamente ITOps e SecOps: i due team devono essere ugualmente responsabili (in positivo e in negativo) degli obiettivi di resilienza, fare insieme pianificazione e budgeting per la cyber security, conoscere entrambi in dettaglio la potenziale superficie d'attacco d'impresa, coordinarsi e coinvolgersi reciprocamente nella gestione degli incidenti.

È anche un tema organizzativo e manageriale. In molte aziende la maggiore collaborazione tra IT e security deve essere "guidata" dalla figura che idealmente le unisce, ossia il CIO. Anche perché, sottolinea Zammar, il punto non è solo guidare la "convergenza" delle persone coinvolte ma anche quella dei processi che le coinvolgono. E, in parte, guidare anche una convergenza culturale. In questo scenario il ruolo-guida del CIO diventa essenziale, perché "se non c'è un coordinamento - spiega Zammar - la collaborazione tra team non avviene in maniera efficace".

Tutto è dunque sempre sulle spalle del CIO? In prospettiva, non è detto. Nelle imprese di maggiori dimensioni e più evolute non sarà solo il CIO a fare da figura unificante e di leadership per il tema della cyber security. Questo sta sempre più rientrando in una visione decisamente più estesa di risk management, che già oggi coinvolge spesso dipartimenti non tecnici, come il Finance o l'ufficio legale. Anche nella parte "alta" delle imprese, quindi, sta diventando chiaro che la cyber security ormai è una responsabilità condivisa.