L’allarme lo lancia la Identity Security company Cyberark: il difficile scenario economico attuale, unito al ritmo dell’innovazione tecnologica, compresa l’evoluzione dell’intelligenza artificiale, sta determinando l’incremento dell’esposizione alla cybersicurezza basata sull’identità.

Il report "CyberArk Identity Security Threat Landscape 2023", derivante da un’indagine condotta da Vanson Bourne su 2.300 decision maker di cybersicurezza di aziende del settore pubblico e privato, con almeno 500 dipendenti di 16 Paesi di tutto il mondo, Italia compresa, esamina in dettaglio come questi problemi, assieme alla crescita prevista del 240% delle identità umane e delle macchine, abbiano il potenziale di portare a un aumento del “debito informatico”: gli investimenti in iniziative digitali e cloud superano la spesa per la sicurezza IT, creando una superficie di attacco incentrata sull’identità in rapida espansione e non protetta.

Scenari italiani

Tra i risultati relativi all’Italia, emerge in primo luogo che si prevedono compromissioni legate all’identità, a causa di tagli dovuti all'economia, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza afferma che ciò avverrà nell’ambito di iniziative di trasformazione digitale, come l’adozione del cloud o la migrazione di applicazioni legacy (43%) e dell’IoT (43%).

Inoltre, alimentando una nuova ondata di minacce interne provenienti, per esempio, da ex dipendenti scontenti o da credenziali residue sfruttabili, il 49% prevede problemi di sicurezza derivanti dal turnover dei dipendenti nel 2023, mentre il 66% degli intervistati considera la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori di terze parti una fonte rilevante di preoccupazione.

Non solo: nei prossimi 12 mesi le aziende aumenteranno gli strumenti SaaS, con il 25% che implementerà da 100 a 400 nuove soluzioni rispetto a quelle attuali. Grandi percentuali di identità umane e delle macchine hanno accesso a dati sensibili attraverso gli strumenti SaaS e, se non protetti adeguatamente, possono essere una porta d’accesso per gli attacchi.

Aree di preoccupazione

Il report evidenzia le prossime aree di preoccupazione per identità e cybersicurezza di quest’anno, con il 62% degli intervistati italiani si aspetta che la propria azienda sia soggetta a minacce abilitate dall’intelligenza artificiale nel corso del 2023, con il malware alimentato dall’AI indicato come la preoccupazione principale (44%). Inoltre, il 59% delle aziende intervistate ha subìto un attacco ransomware negli ultimi dodici mesi e il 56% ha pagato un riscatto per il ripristino (in media tre volte).

Le identità, sia umane sia delle macchine, sono al centro di tutti o quasi gli attacchi. Quasi la metà delle identità richiede un accesso per consentire lo svolgimento dei differenti ruoli e, di conseguenza, rappresenta un vettore di attacco privilegiato.

Il report ha anche rilevato che le aree critiche dell’ambiente IT sono protette in modo inadeguato e individua le tipologie di identità che rappresentano un rischio significativo. I risultati italiani evidenziano che il 51% afferma che l’accesso dei dipendenti più critici non è adeguatamente protetto e che un numero maggiore di macchine ha accesso sensibile rispetto agli esseri umani (42% contro 38%). DevOps, pipeline CI/CD e altri ambienti di sviluppo (come i repository di codice sorgente, per esempio GitHub), sono stati indicati come l’area di maggior rischio a causa delle identità sconosciute e non gestite che vi accedono (42%), seguita da server mission critical (41%) e infrastrutture e workload cloud (40%).

Non solo: le identità dei dipendenti (compresi i fornitori esterni) sono considerate la tipologia umana più rischiosa (38%), seguite da quelle di terze parti (32%). Il 57% afferma che l’automazione dei processi robotici (RPA) e le implementazioni di bot sono rallentate da problemi di sicurezza. Il 44% non ha adottato alcuna misura per rendere più sicura la propria catena di fornitura del software negli ultimi 12 mesi.

Paolo Lossa, Country Sales Director di CyberArk Italia

Come difendersi

Come difendersi dunque? In primo luogo occorre un allineamento Zero Trust: la sicurezza delle identità è fondamentale per una solida implementazione di Zero Trust. Gli intervistati italiani hanno dichiarato che la gestione delle identità (88%) e la sicurezza degli endpoint/fiducia nei dispositivi (83%) sono “critici” o “importanti” per supportare Zero Trust. Vanno poi prese in considerazione le strategie per proteggere gli accessi sensibili, di cui le principali misure per migliorare la sicurezza delle identità che le aziende italiane intendono introdurre nel 2023 sono: Monitoraggio e analisi in tempo reale per verificare tutte le sessioni privilegiate (37%); Accesso Just-In-Time (35%); Processo di monitoraggio dell’accesso alle applicazioni SaaS (35%); Adozione dei principi di least privilege per proteggere le applicazioni business-critical; e infine Eliminazione delle credenziali incorporate per proteggere password, secret e altre credenziali utilizzate da applicazioni, macchine e script (32%). In ultimo, bisogna anche consolidare le relazioni con i partner di fiducia: il 48% si rivolgerà a partner di fiducia per la cybersecurity per farsi supportare a prevedere e progettare soluzioni per i rischi informatici futuri nel 2023.

“Il report 2023 mette in luce diverse aree critiche della sicurezza italiana e la conseguente necessità di focalizzarsi ulteriormente sull’identity security per potenziare le difese aziendali. Solo il 38% degli intervistati ha affermato di avere una strategia Zero Trust definita e articolata in tutta l’organizzazione, ci impegneremo per aumentare questa percentuale al fine di incrementare il livello di protezione delle aziende italiane con tecnologie e strumenti sempre più efficaci e innovativi. Nei prossimi mesi, le aziende italiane hanno affermato che concentreranno i propri sforzi in: analisi dei rischi, segnalazione di vulnerabilità, valutazione e controllo delle strategie di cybersecurity e definizione di piani di gestione delle crisi per garantire continuità aziendale”, conclude Paolo Lossa, Country Sales Director di CyberArk Italia.