Assumere più personale non migliorerà la security: è quello che emerge da una ricerca di ServiceNow (qua un articolo sulle strategie societarie). Lo studio rivela infatti il “paradosso del patching”: i team di security hanno in programma di assumere più personale per la gestione delle vulnerabilità, ma così non miglioreranno la propria security; prima è necessario correggere i processi di patching che non funzionano.
Le aziende sono in difficoltà con il patching perché, utilizzando processi manuali, non riescono a dare un ordine di priorità alle diverse vulnerabilità. I team di cybersecurity dedicano una notevole quantità di risorse al patching e nei prossimi 12 mesi questo numero aumenterà: il 63% dei responsabili di sicurezza afferma infatti di voler assumere nel prossimo anno più risorse dedicate al patching.
Limitarsi ad assumere, però, non risolverà il problema; i team di security si ritrovano a scontrarsi con processi inadatti. Infatti è emerso che:
- Il 53% afferma di sprecare più tempo svolgendo processi manuali, piuttosto che per risolvere le vulnerabilità
- Il 65% trova difficile dare la priorità a quale vulnerabilità debba essere risolta per prima
- Il 56% afferma che gli hacker stanno superando le aziende, grazie a tecnologie come il machine learning e l’intelligenza artificiale
- Il volume di attacchi cyber è aumentato del 16% lo scorso anno, la gravità del 22%
Inoltre, aumentare i professionisti di cybersecurity potrebbe non essere possibile a fronte di una carenza mondiale di professionisti che raggiungerà i 2 milioni entro il 2019.
La ricerca aveva come obiettivo quello di comprendere l’efficacia dei processi e degli strumenti per rispondere alle vulnerabilità. Una procedura di vulnerability response deve essere utilizzata dalle aziende per stabilire le priorità e correggere i difetti nel software, prima che diventi un vettore di attacco. Identificare e risolvere velocemente le vulnerabilità riduce quindi notevolmente il rischio di violazione.
«Aumentare i professionisti non è sufficiente per risolvere il problema essenziale che affligge i team di security oggi» commenta Rodolfo Falcone, AVP Mediterranean ServiceNow. «Automatizzare i processi di routine e dare la priorità alle vulnerabilità aiuterà le organizzazioni a evitare il ‘paradosso del patching’, consentendo così ai dipendenti di concentrarsi sul lavoro fondamentale per ridurre drasticamente le possibilità di una violazione».
In che modo si possono superare i processi inadatti, migliorando così la security?
- Facendo un inventario oggettivo delle capacità di risposta alle vulnerabilità
- Accelerando il time-to-benefit, affrontando prima i problemi più facilmente risolvibile
- Riguadagnando il tempo perso in coordinamento, eliminando le barriere di dati tra sicurezza e IT
- Definendo e ottimizzando i processi di vulnerability response end-to-end e automatizzare il più possibile
- Trattenere i professionisti validi, concentrandosi sulla cultura aziendale e l’ambiente
