Cosa è più sorprendente: il fatto che, nonostante l'adozione diffusa dell'autenticazione a più fattori (MFA), nell'ultimo anno il 71% delle aziende abbia comunque subito violazioni degli account SaaS o che, nonostante ciò, quasi il 90% abbia accelerato la propria trasformazione digitale cloud ? Forse nessuna delle due cose è particolarmente sorprendente se avete notato gli effetti trasformativi dell'ultimo anno (pandemico) e siete stati attenti sia ai rischi che alle opportunità presenti. Per avere una visione del passato, del presente e del futuro di questo percorso, abbiamo intervistato oltre 1.000 responsabili della sicurezza in aziende di medie e grandi dimensioni che utilizzano Microsoft Office 365.
All'inizio sembra tutto perfetto
Fin dall'inizio era evidente che c'era un senso di ottimismo su una serie di argomenti, e in una certa misura era giusto che fosse così. Cloud e la trasformazione Cloud offrono alle organizzazioni l'opportunità di azzerare molte ipotesi errate e fallimentari codificate nell'architettura di sicurezza legacy e di modernizzarsi perseguendo un'architettura Zero-Trust. Superare la prevenzione come strategia di sicurezza primaria (e fallimentare!) per passare a una strategia incentrata sulla resilienza è stato l'obiettivo dei professionisti della sicurezza avanzata per gran parte dell'ultimo decennio, quindi vedere aumentare questo sentimento è decisamente positivo!
L'ottimismo lascia il posto alla realtà
Tuttavia, nonostante tale ottimismo, oltre l'80% degli intervistati ha riconosciuto che i rischi per la sicurezza informatica della propria organizzazione sono aumentati nell'ultimo anno e quasi il 60% ha specificatamente ritenuto che il divario tra le proprie capacità difensive e quelle offensive dei propri avversari si stia ampliando, con il rischio di rimanere ulteriormente indietro in quella che già sembra una corsa agli armamenti persa in partenza.
Cosa spiega il divario tra questo ottimismo e la valutazione delle sfide reali che le organizzazioni devono affrontare quando considerano i propri rischi e le proprie capacità? Ritengo che, come minimo, anche se i difensori riconoscono le opportunità e l'evoluzione, siano consapevoli che la trasformazione digitale cloud comporta lacune transitorie, rumore organizzativo e opportunità per gli avversari di trarre vantaggio dalla velocità e dalla portata del cloud la transizione.
La trasformazione comporta una transizione
In primo luogo, le transizioni tecnologiche su scala aziendale richiedono spesso il mantenimento di un'architettura lungimirante e la disponibilità dei sistemi legacy. Purtroppo, ciò aumenta la superficie di attacco a disposizione di un avversario. Ad esempio, l'esecuzione di Azure AD in modalità ibrida non comporta solo la protezione dagli attacchi sia al vecchio Active Directory che ad Azure AD, ma anche una terza classe di attacchi derivanti dalla necessità di supportare entrambi contemporaneamente e di mantenere sincronizzate le due directory. Dal punto di vista di un avversario, è meglio che il meglio di entrambi i mondi!
Quando si tratta di periodi di transizione come questo, i difensori delle imprese devono essere pronti a strappare il cerotto e supportare l'IT nel compito di accelerare la migrazione verso lo stato futuro desiderato, comprendendo al contempo le implicazioni in termini di postura e come dare priorità al rischio e alla correzione. Allungare la transizione non solo mette a dura prova le risorse tecniche dell'organizzazione, ma crea anche nuove lacune che gli avversari possono sfruttare.
La trasformazione può essere rumorosa
In secondo luogo, cloud comporta la definizione di una linea di base per la "nuova normalità", ma individuare tale linea di base comportamentale è complicato, rumoroso e soggetto a incertezze e sconosciuto per i difensori. Nel frattempo, il rumore e l'incertezza sono condizioni che gli avversari sanno sfruttare al meglio e che sono presenti in abbondanza in questo percorso di trasformazione. Il nostro rapporto Spotlight su Office 365 ha rilevato che il 96% dei clienti mostrava comportamenti sospetti di movimento laterale negli account Office 365. Sarebbe impossibile analizzare questo volume di avvisi senza l'applicazione dell'intelligenza artificiale o dell'apprendimento automatico per separare il segnale dal rumore.
Fortunatamente, il 60% degli intervistati sta applicando specificatamente una combinazione di esperti in materia e tecnologia per affrontare questo problema nel corso del prossimo anno. Si tratta di un segnale positivo e i difensori più prudenti identificheranno i compiti in cui eccellono (ad esempio, contestualizzare i comportamenti) e quelli più adatti alle macchine (ad esempio, setacciare grandi insiemi di dati rumorosi).
cloud pubblico cloud una grande opportunità [per gli hacker]
In terzo luogo, il cloud solo consente alle aziende di operare a velocità e su scale precedentemente irraggiungibili, ma offre questi vantaggi anche agli avversari. Se non si investe nella sicurezza delle capacità di risposta, il divario nelle capacità di sicurezza è destinato ad aumentare. Questa intuizione diventa evidente se si considera che nel cloud effettuano le loro ricerche tramite API ben definite che elencano in modo pratico elementi quali accessi e autorizzazioni in tutte le regioni e i carichi di lavoro, e che possono essere concatenate per essere eseguite rapidamente e su larga scala. Ciò significa che i difensori devono agire rapidamente per avere una possibilità.
Probabilmente è per questo che oltre il 50% degli intervistati ha pianificato investimenti nell'automazione e nell'orchestrazione nel corso del prossimo anno; tuttavia, la risposta è solo metà della storia. Senza un segnale ad alta fedeltà che dia il via alla risposta, gli utenti autorizzati potrebbero diventare essi stessi vittime sia degli avversari che di un'automazione difensiva eccessivamente zelante. Questo è un altro esempio di come le organizzazioni farebbero bene a investire in rilevamenti attuabili (migliorati dall'AI/ML) dei comportamenti degli aggressori come canale per l'orchestrazione a valle.
Il futuro è luminoso
Tuttavia, nonostante queste sfide, il futuro è roseo per le organizzazioni disposte a intraprendere questo percorso. Il cloud una forza di trasformazione potente. Sta ridefinendo radicalmente il mondo degli affari, consentendo al contempo una modernizzazione della sicurezza senza precedenti. Forse, se questa trasformazione non fosse avvenuta sullo sfondo dei vantaggi molto tangibili che le funzionalità basate su AI/ML offrono al portafoglio di sicurezza di un'organizzazione, non condividerei il sentiment di alcuni dei partecipanti più ottimisti al nostro sondaggio. Ma dal nostro punto di vista, è difficile non guardare alla strada da percorrere e pensare che la sfida sia stata accettata.