Scenario

Indagine Juniper: in aumento i rischi per la sicurezza con il boom di lavoro da remoto

Juniper ha annunciato i primi risultati di una ricerca internazionale, che evidenzia le sfide sempre maggiori a cui sono esposti gli approcci tradizionali alla sicurezza delle reti, a fronte di budget ridotti e dell’aumento del lavoro da remoto. La compagnia ha commissionato lo studio alla società di ricerca indipendente Vanson Bourne, che ha analizzato attitudini, prospettive e preoccupazioni di 1.000 professionisti IT senior specializzati in reti e sicurezza, appartenenti a vari settori in tutto il mondo.

I dati hanno tratteggiato un quadro chiaro e rilevante: la sicurezza di rete è un grattacapo costante e in crescita per i team IT, in particolare nel contesto attuale, con il passaggio in massa al lavoro da casa. Il compito degli esperti è complicato da problemi di prestazioni di rete, impossibilità di aggiornare l’intera rete ed esigenze quotidiane di manutenzione di base che impediscono il progredire dell’innovazione.

Un’ulteriore sfida è spesso rappresentata dalla percezione della sicurezza come dispendio di risorse più che come vantaggio aziendale. La soluzione auspicata dalla maggior parte di questi professionisti sembra risiedere in una rete che integri un buon livello di visibilità, consentendo decisioni “data-driven”, quindi veloci e corrette, e permettendo un sensibile risparmio sui tempi dedicati all’analisi manuale.

Il 97% degli intervistati (88% in Italia) ha ammesso di trovarsi di fronte a sfide continue nel tentativo di garantire livelli di sicurezza ottimali alle reti delle proprie aziende. Vale la pena ricordare che le problematiche IT presenti prima dell’improvviso aumento del lavoro da remoto si sono significativamente amplificate con il moltiplicarsi delle minacce e il proliferare di soggetti “malintenzionati” molto motivati e decisamente innovativi, pronti a trarre vantaggio da qualsiasi opportunità senza essere individuati.

juniper

Nel frattempo, i professionisti IT e di sicurezza sono stati ulteriormente messi alla prova dal bisogno di bilanciare esigenze di business e sicurezza, pur essendo consapevoli che tali cambiamenti aumentano la superficie d’attacco dell’infrastruttura di rete aziendale e richiedono una protezione aggiuntiva. L’86% degli intervistati (83% in Italia) sente di dover migliorare l’affidabilità e le performance di rete.

In particolare, con l’attuale estensione del lavoro da remoto obbligato a un numero di dipendenti superiore alla norma, la rete è il “cuore pulsante” di tutte le organizzazioni che stanno affrontando o sostenendo la trasformazione digitale. Per un’efficacia ottimale, i sistemi di sicurezza devono essere pienamente integrati nelle reti da proteggere, e non strutturati come overlay distinto. Inoltre, in media, il 47% del tempo dei responsabili IT – sia a livello globale sia in Italia – è assorbito dal mantenimento della rete piuttosto che da attività di innovazione.

L’87% degli intervistati (84% in Italia) cerca una soluzione di sicurezza che migliori la visibilità tra le app esistenti, riducendo i falsi positivi e migliorando i tempi di risposta alle minacce. Il sottotesto è che i team di IT/sicurezza hanno poco tempo a disposizione, il che rende frustrante la ricerca di falsi positivi e può portare a costosi problemi dovuti all’errore umano. Ne consegue che una tempestiva mitigazione delle minacce effettive potrebbe essere ostacolata.

I responsabili hanno quindi bisogno di visibilità in tempo reale sui dati e sulle reti delle loro organizzazioni, contestualizzando le informazioni per avere una visione più chiara della situazione. Desiderano inoltre trovare un equilibrio tra le richieste di compliance e la gestione efficace dei rischi per la sicurezza. Tuttavia, la prospettiva di un approccio di sostituzione rip-and-replace su larga scala per introdurre nuove soluzioni di sicurezza integrate non è fattibile né attraente.

Il 63% degli intervistati (34% in Italia) ha affermato che la propria organizzazione posiziona la sicurezza IT come centro di costo piuttosto che come asset capace di generare valore. Di contro, il 97% del campione globale (96% in Italia) ha dichiarato di aver dovuto sostenere una spesa media superiore ai 276 mila dollari (249 mila dollari in Italia) per contrastare violazioni avvenute nei dodici mesi precedenti.

Questo indica che, a livello globale, le aziende non sono pienamente consapevoli della vulnerabilità delle loro reti rispetto agli attacchi e che la riluttanza a investire in soluzioni di sicurezza intelligenti è controproducente, sia in termini di esiti finali sia per poter approfittare proattivamente di vantaggi tangibili per l’attività. La situazione sembra essere diversa in Italia: i risultati dell’indagine mettono chiaramente in evidenza una maggiore attenzione nei confronti della sicurezza da parte dei professionisti italiani in questo particolare momento, con solo il 34% che la percepisce come un costo e non come qualcosa capace di generare valore.

Il 95% degli intervistati (93% in Italia) lavora con più vendor per l’implementazione di soluzioni di sicurezza. Ciò suggerisce che i professionisti IT e della sicurezza sono pragmatici nel loro tentativo di ottenere risultati soddisfacenti in un contesto colmo di esigenze in conflitto tra loro, tra cui compliance, costi, preferenze e richieste specifiche. Inoltre, il dato indica che attualmente molti team di IT/sicurezza cercano risposte per le loro esigenze di riduzione dei falsi positivi/miglioramento dei tempi di reazione da parte di più fonti contemporaneamente.

L’indagine è stata condotta nei mesi di giugno e luglio 2020. Sono stati intervistati mille professionisti con ruoli di CIO, CISO, CTO, IT Director, Network Architect, Security Director e IT Security Specialist in nove Paesi (Francia, Germania, Israele, Italia, Paesi Bassi, Regno Unito, Stati Uniti, Arabia Saudita, EAU).