Difesa in profondità: suona bene, ma lo è?

Sulla carta, la strategia di cybersecurity Defence in depth sembra migliore di quasi tutti gli altri concetti di sicurezza: strati su strati di strumenti e processi diversi vengono utilizzati per creare una protezione a maglie strette intorno all'infrastruttura IT di un'azienda. Questo approccio non è nuovo, ma secondo Continua In pratica, è sempre più chiaro che non ha senso, perché anche il miglior firewall, il filtro DNS più sofisticato, uno strumento EDR (Endpoint Detection and Response) olistico, il Cloud Access Security Broker (CASB) più elaborato e altre soluzioni di sicurezza "best of breed" da soli non bastano. Come illustrano i tre esempi seguenti di Ontinue, il fattore umano svolge un ruolo essenziale nella sicurezza informatica.

1. il caos della configurazione è quasi impossibile da controllare

L'espressione "molto aiuta molto" è un'arma a doppio taglio nel contesto della sicurezza informatica: molti strumenti sono utili solo se è disponibile il personale specializzato adeguato per implementarli, configurarli, gestirli e mantenerli. Tuttavia, questo è il caso di pochissime organizzazioni e anche se è disponibile un team IT di grandi dimensioni, il numero di strumenti che le aziende utilizzano è di gran lunga eccessivo. Diversi studi confermano che le organizzazioni utilizzano in media più di 40 soluzioni di sicurezza. Questa marea di software è raramente gestibile per le PMI o anche per le grandi aziende.

2. Esiste il rischio di "stanchezza da allerta".

Un altro problema di un numero molto elevato di strumenti di sicurezza è rappresentato dai continui avvisi e segnalazioni: Chiunque navighi in Internet e utilizzi un blocco dei pop-up avrà familiarità con i numerosi messaggi di avviso, e anche il tipico scanner di virus per il sistema operativo lampeggia quasi continuamente - e questi sono strumenti per un singolo utente. Se si considerano i dipendenti di un'azienda e il gran numero di strumenti aggiuntivi utilizzati sia dagli utenti finali che dai team di sicurezza, il numero di messaggi di avviso aumenta rapidamente fino a raggiungere un livello ingestibile. Ne consegue la cosiddetta "stanchezza da avvisi". Questo fa sì che i team IT riescano a malapena a distinguere gli avvisi critici da quelli non critici e che si creino delle lacune nella difesa dagli hacker.

3. anche nelle migliori circostanze, i team di sicurezza sono sovraccarichi.

Anche se il team IT ha configurato perfettamente l'ampio set di strumenti e le impostazioni di notifica, il proverbiale capolinea non è ancora stato raggiunto. La situazione delle minacce si aggrava di anno in anno: il solo volume degli attacchi informatici è in aumento e l'intelligenza artificiale generativa sta ampliando ulteriormente le possibilità tecnologiche degli hacker. Di conseguenza, i team di sicurezza devono combattere la marea di attacchi in modo molto più approfondito e intensivo: le misure preventive e le informazioni sulle minacce, tutte importanti, spesso passano in secondo piano.

Conclusione

"Le aziende devono rendersi conto che più strumenti non significano necessariamente più sicurezza", avverte Jochen Koehler, VP EMEA Sales di Ontinue. "Per quanto la difesa in profondità possa sembrare sicura in teoria, pochissime aziende possono implementare questo approccio in pratica e, soprattutto, con successo, senza una massiccia spesa di personale. Dovrebbero quindi riflettere attentamente se non sia più sensato investire i loro budget, spesso esigui, in un'esternalizzazione che offra loro la massima protezione e la massima resilienza possibile con costi minimi di acquisizione di personale e software."