L’era digitale si evolve ininterrottamente, e le aziende si adattano rapidamente, cercando innovazione ed efficienza. Tuttavia, la sicurezza delle identità digitali è diventata sempre più cruciale in questo contesto. Sorprendentemente, la spesa per l’innovazione digitale e il cloud supera quella destinata alla sicurezza delle identità digitali. In mezzo a questa espansione, i professionisti della sicurezza si trovano ad affrontare un compito gravoso. Con risorse sempre più limitate, la sfida di proteggere queste identità diventa ancor più ardua.
Questo articolo trae ispirazione dalle preziose informazioni riferite da Clarence Hinton, Chief Strategy Officer di CyberArk.
Sicurezza delle identità digitali: il report
CyberArk è una rinomata multinazionale specializzata nel garantire la sicurezza delle identità, proteggendo gli utenti da potenziali minacce informatiche. Una delle iniziative chiave dell’azienda per diffondere la consapevolezza sulla situazione attuale della sicurezza è il CyberArk 2023 Identity Security Threat Landscape Report.
Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online
Il report in questione è una pietra miliare nell’ambito della ricerca sulla sicurezza delle identità digitali. Si tratta quindi di un’analisi dettagliata e approfondita basata su dati raccolti da esperti del settore, che fornisce informazioni preziose sulle tendenze emergenti, le vulnerabilità e le minacce che gravitano attorno alle identità digitali. L’obiettivo principale del report è di fornire alle aziende una visione chiara delle sfide imminenti e suggerire strategie per affrontare e prevenire potenziali rischi. Nel report viene evidenziato un aumento del 240% delle identità aziendali previste nel 2023. La gestione di tali identità è complessa. L’obiettivo è fornire un accesso sicuro alle risorse, rispettando le norme di sicurezza identità digitali. Inoltre, di 2.300 responsabili della sicurezza intervistati, il 99% prevede una compromissione legata all’identità nel prossimo anno. Solo il 37% afferma di avere protezione adeguata per gli accessi sensibili.
Le 6 principali aree di rischio per la sicurezza
Molti team di sicurezza esperti sono già a corto di personale e risorse e quasi un terzo dei soggetti intervistati afferma che le carenze di competenze in materia di cybersecurity ostacolano gli sforzi di protezione. Dai team di sicurezza intervistati sono emersi sei principali aree di rischio per la sicurezza delle identità:
Persone
L’errore umano è inevitabile e molti incidenti sono riconducibili a questo. Infatti, circa il 74% degli intervistati è preoccupato per la fuga di informazioni riservate da parte dei dipendenti, ex dipendenti e fornitori terzi. Questi ultimi sono considerati le identità umane più rischiose.
Sconvolgimento della forza lavoro
La maggior parte degli intervistati ritiene che i licenziamenti e un elevato turnover dei dipendenti possano presentare nuovi problemi di sicurezza. Ogni volta che un dipendente lascia l’azienda, il team IT ha il compito di rimuovere tutte le autorizzazioni di accesso. Tuttavia, ci possono essere occasionali dimenticanze nel processo manuale di offboarding. Ciò può creare opportunità per ex dipendenti malintenzionati, i quali potrebbero sfruttare tali dimenticanze per fini illeciti.
Identità dei dispositivi
La crescente complessità IT rende difficile per i team di sicurezza monitorare chi accede a quali risorse. Nel recente passato, è emerso che le identità dei dispositivi (identità macchina) superano quelle umane con un rapporto di 45:1. È vitale proteggere entrambi i tipi d’identità rapidamente, ma farlo efficacemente, evitando disagi per gli utenti, è una sfida. Alcuni intervistati ritengono che gestire e proteggere sia le identità umane che quelle macchina sia una sfida complessa. Di conseguenza, si presume che molti team di sicurezza adotteranno misure per proteggere le identità non umane in tempi brevi.
Sistemi aziendali
Analizzando gli asset vulnerabili che potrebbero subire danni significativi, il 42% degli intervistati mette in primo piano le applicazioni business-critical come le più a rischio.
Nel contesto della sicurezza informatica, un asset si riferisce a qualsiasi risorsa di valore all’interno di un’organizzazione che necessita di protezione, come dati, applicazioni o infrastrutture. Sorprendentemente, molte aziende non gestiscono adeguatamente le identità nelle loro applicazioni rivolte ai clienti o nei software di pianificazione delle risorse aziendali, di gestione delle relazione con i clienti o gestione finanziaria. Inoltre, solo il 25% ha dichiarato di avere sistemi sicuri per l’accesso ai bot e all’automazione dei processi robotici (RPA). Data l’ampia esposizione di identità a dati e servizi di valore attraverso applicazioni SaaS e automatizzazioni, questa situazione è motivo di grande preoccupazione.
Sviluppo del software
Nell’ambito dello sviluppo software, la necessità di agire rapidamente spesso porta a concedere agli sviluppatori un accesso più esteso di quanto sia effettivamente necessario. A volte, le squadre di sicurezza potrebbero non essere attrezzate per gestire costanti richieste di accesso o subire pressioni dagli stessi sviluppatori. Questo potrebbe spiegare perché il 77% degli intervistati ritiene che gli sviluppatori abbiano troppi privilegi. Queste identità diventano quindi obiettivi principali. Il 38% percepisce lo sviluppo come l’area di maggior rischio, e il 69% crede che la sicurezza comprometta la velocità delle implementazioni RPA e bot.
Strumenti di sicurezza
Nel campo della cybersecurity, i professionisti si trovano spesso a dover utilizzare una varietà di strumenti, non sempre perfettamente integrati tra loro. Il 67% degli intervistati ha rivelato di utilizzare strumenti provenienti da ben 40 diversi fornitori. A fronte di tale frammentazione, molte aziende stanno cercando di concentrare la loro fiducia verso un minor numero di fornitori, puntando su soluzioni più integrate e capaci di rispondere compiutamente alle sfide della cybersecurity.
Con l’evoluzione costante delle minacce informatiche, aziende come CyberArk continuano a giocare un ruolo cruciale nella protezione delle identità e nella salvaguardia dell’integrità digitale delle organizzazioni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
