Applicazioni business critical: la sicurezza non sempre è prioritaria
Secondo un nuovo sondaggio sponsorizzato da CyberArk e condotto da Arlington Research tra 1.450 business e IT decision maker in otto Paesi tra cui l’Italia, la maggior parte delle aziende (quasi il 70%) non prioritizza la protezione delle applicazioni business critical (ad esempio sistemi ERP e CRM) e le gestisce allo stesso modo di dati, applicazioni e servizi a basso valore.
Il sondaggio indipendente evidenzia che anche un downtime minimo alle applicazioni business critical creerebbe problemi significativi all’impresa, con un 61% concorde nel dire che l’impatto sarebbe notevole.
I breach che colpiscono le applicazioni che costituiscono il cuore dell’azienda possono risultare in sanzioni, con un rapporto 2018 che stima il costo di un attacco a un sistema ERP pari a 5,5 milioni di dollari. I malintenzionati che le aziende devono affrontare sono formidabili. Il crimine organizzato infatti è stato responsabile del 50% dei breach perpetrati nel 2018, con attacchi caratterizzati da tattiche consolidate come l’abuso dei privilegi per ottenere lo scopo desiderato.
Nonostante oltre la metà delle imprese (56%) abbia sperimentato perdita di dati, problemi di integrità o service disruption delle applicazioni business critical negli ultimi due anni, il sondaggio conferma che la maggior parte (72%) degli intervistati è fiducioso che la propria azienda sia in grado di bloccare attacchi e breach al perimetro. Questo risultato evidenzia come vi sia un notevole disallineamento tra il focus della strategia di sicurezza e il valore di business di ciò che è più importante per l’impresa. Un malintenzionato che mira ai privilegi amministrativi di questa tipologia di applicazioni potrebbe causare problemi significativi e addirittura bloccare l’operatività.
Il sondaggio ha riscontrato inoltre che il 74% delle organizzazioni indica di aver migrato le applicazioni business critical al cloud o che lo farà entro due anni. Un approccio che prioritizza il rischio per la protezione di questi asset è necessario affinché questa transizione avvenga con successo. Altri dati di mercato evidenziano che, a livello globale, il 69% delle aziende sta spostando i dati da diffuse applicazioni ERP al cloud.
“Dai sistemi bancari alla ricerca e sviluppo fino al customer service e alla supply chain, tutte le aziende in qualunque mercato dipendono da applicazioni critiche. Accedervi e bloccarle è uno dei principali obiettivi degli hacker data la loro importanza per l’operatività e la ricchezza di informazioni che detengono – sia on-premise sia nel cloud” commenta Claudio Squinzi, Country Sales Manager in CyberArk. “I CISO devono adottare un approccio prioritizzato risk-based che applica le protezioni più rigorose, salvaguardando in particolare gli accessi privilegiati e garantendo che, indipendentemente dagli attacchi perpetrati, continuino a operare.”
Uno sguardo all’Italia
Un’analisi più approfondita dei dati raccolti nel nostro paese traccia un’immagine di maggiore fiducia da parte delle nostre aziende, che si mostrano più ottimiste rispetto a una corretta gestione delle priorità di sicurezza. Secondo il 37% delle aziende italiane alle applicazioni business-critical viene data la giusta priorità di sicurezza, rispetto al 31% globale.
Le aziende italiane sembrano mostrare una maggiore fiducia nella capacità della propria azienda di bloccare eventuali attacchi alla sicurezza dei dati provenienti dall’esterno, prima che possano impattare sulle proprie applicazioni critiche. Qui la percentuale è dell’85%, rispetto al 72% riscontrato in EMEA.
“Se questo dato può apparire a prima vista un segnale positivo per le nostre aziende, si tratta di un’informazione che dobbiamo considerare con cura, perché una maggiore fiducia può risultate in un’attenzione inferiore e ad attività di controllo meno puntuali ed efficaci”, spiega ancora Claudio Squinzi. “In ogni caso, il consiglio di fondo rimane sempre lo stesso, ovvero quello di rivolgersi con fiducia a chi vanta esperienza e competenze specifiche in quest’area, proprio perché il ruolo che le applicazioni ricoprono per il business diventa sempre più critico.”