In ogni elenco di best practice spicca la voce “comunicare le violazioni della rete subite”. Un consiglio che, nella complessa realtà della cybersecurity aziendale, pochi seguono. Come spesso accade, infatti, esiste un enorme gap tra l’ideale gestione di un’emergenza e l’iter che viene seguito all’interno di ciascuna azienda. A metterlo in luce, quantificandolo, è stato il report 2023 Cybersecurity Assessment di Bitdefender, pubblicato questo mese.
In USA il picco di un’omertà dilagante
I dati riportati sono allarmanti e le dimensioni modeste del campione (400 professionisti IT di grandi aziende negli Stati Uniti, nell’Unione Europea e in Gran Bretagna) non devono diventare una scusa per sottovalutare i rischi collegati.
Nell’ultimo anno, almeno metà delle organizzazioni ha subito una fuga di dati. Gli USA presentano numeri di gran lunga superiori, raggiungendo una percentuale pari al 75%. Un’anteprima degli anni a venire? Forse, ma il dato che stupisce e, soprattutto, preoccupa è quello relativo alle reazioni dell’IT di fronte a un episodio di data leak. A livello globale, almeno il 40% degli addetti alla cybersecurity intervistati avrebbe ricevuto l’ordine di non segnalare gli incidenti di sicurezza. La percentuale sale al 70,7% negli Stati Uniti, primi in assoluto in questa classifica di omertà.
Il report prosegue indagando meglio il fenomeno, per scoprire che il 30% degli intervistati a livello globale ha dichiarato di aver obbedito agli ordini, anche se ben consapevole di avere il dovere di effettuare una segnalazione. La quota di team di security obbedienti, negli Stati Uniti, sale al 54,7% del totale.
Guardando le cifre sembra ci sia consapevolezza del rischio che si sta correndo, nonostante i fatti sembrino affermare il contrario. A livello globale, infatti, più di metà degli intervistati teme che la propria organizzazione sia a rischio di azioni legali a causa di una gestione scorretta di una violazione della sicurezza. Anche da questo punto di vista, il dato lievita guardando solo agli USA in cui diventa pari al 78,7%.
Il burnout della cybersicurezza
La lucidità con cui si guardano gli oggettivi pericoli legati al non dichiarare data leaks, affiancati ad azioni che disobbediscono a ogni codice di buona condotta, possono non sorprendere più di tanto gli esperti di sicurezza. Chi conosce in profondità le dinamiche di questo settore, legge in questi dati l’agrodolce avvicinarsi di un punto di rottura ipoteticamente dal valore salvifico.
In molte organizzazioni anche grandi, la cybersicurezza è un ambito sempre più complesso e che da anni sta accumulando tensioni. L’aumento repentino e inesorabile degli attacchi cyber è solo uno dei fattori che ne stanno decretando la crisi. Ne vanno presi in considerazione molti altri, a partire dall’evolversi quasi “diabolico” delle minacce, sempre più supportate da tecnologie all’avanguardia, AI generativa compresa. E poi va guardato il contesto in cui un esperto di sicurezza si trova a operare all’interno della propria organizzazione. È continuamente messo sotto pressione, non solo per tacere gli attacchi rilevati ma anche per annientarli. Ed è lasciato spesso solo. Mancano talenti IT, infatti, con cui nutrire la propria squadra, con competenze adatte ad affrontare le attuali minacce multiformi. Mancano le risorse, negli ultimi anni spesso sottratte ai team per tamponare gli effetti di una crisi mondiale che si è rivelata tutto fuorché temporanea.
A conti fatti, dal report di Bitdefender sembrerebbe emergere una chiara richiesta di aiuto. Quel 40% è il modo di “tirare la giacchetta” ai top manager, perché rivedano le proprie priorità aziendali, senza trascurare gli alert che, inascoltati, possono diventare più pericolosi del previsto.