Qual è la cosa più sorprendente: che anche con l'adozione diffusa dell 'autenticazione a più fattori (MFA), nell'ultimo anno il 71% delle aziende ha ancora subito l'appropriazione di account SaaS o che, nonostante ciò, quasi il 90% ha accelerato la propria trasformazione cloud e digitale? Forse nessuna delle due cose è particolarmente sorprendente se avete notato gli effetti di trasformazione dell'ultimo anno (pandemico) e siete stati attenti ai rischi e alle opportunità presenti. Per avere una visione del passato, del presente e del futuro di questo percorso, abbiamo intervistato più di 1.000 responsabili della sicurezza in aziende di medie e grandi dimensioni che utilizzano Microsoft Office 365.
All'inizio tutto sembra buono
Fin dall'inizio era evidente che c'era un senso di ottimismo su una serie di argomenti, e in qualche misura è giusto che sia così. L'adozione e la trasformazione Cloud offrono alle organizzazioni l'opportunità di resettare molti presupposti errati e fallimentari codificati nell'architettura di sicurezza precedente e di modernizzarsi per perseguire un'architettura a fiducia zero. Passare dalla prevenzione come strategia di sicurezza primaria (e fallimentare!) a una strategia incentrata sulla resilienza è stato l'obiettivo dei professionisti della sicurezza avanzata per la maggior parte dell'ultimo decennio, quindi vedere questo sentimento aumentare è un fatto positivo!
L'ottimismo lascia il posto alla realtà
Tuttavia, nonostante l'ottimismo, oltre l'80% degli intervistati ha riconosciuto che i rischi per la sicurezza informatica della propria organizzazione sono aumentati nel corso dell'ultimo anno e quasi il 60% ritiene che il divario tra le proprie capacità difensive e quelle offensive degli avversari si stia ampliando, con il rischio di rimanere ulteriormente indietro in quella che è già sembrata una corsa agli armamenti perdente.
Cosa spiega il divario tra questo sentimento positivo e la valutazione delle sfide reali che le organizzazioni devono affrontare quando considerano i loro rischi e le loro capacità? Direi che, come minimo, anche se i difensori riconoscono le opportunità e l'evoluzione, riconoscono che il cloud e la trasformazione digitale comportano gap di transizione, rumore organizzativo e opportunità per gli avversari di trarre vantaggio dalla velocità e dalla scala del cloud durante la transizione.
La trasformazione comporta una transizione
In primo luogo, le transizioni tecnologiche su scala aziendale spesso richiedono il mantenimento di un'architettura orientata al futuro e la disponibilità di sistemi legacy. Purtroppo, questo aumenta la superficie di attacco a disposizione di un avversario. Ad esempio, l'esecuzione di Azure AD in modalità ibrida non comporta solo la protezione dagli attacchi contro Active Directory e Azure AD, ma anche una terza classe di attacchi ereditati dalla necessità di supportare entrambi i sistemi contemporaneamente e dalla necessità di mantenere sincronizzate le due directory. Dal punto di vista di un avversario è meglio che il meglio dei due mondi!
Quando si tratta di periodi di transizione come questo, i difensori aziendali devono essere pronti a strappare il cerotto e a supportare l'IT nel compito di accelerare la migrazione verso lo stato futuro desiderato, comprendendo al contempo le implicazioni della postura e le modalità di prioritizzazione del rischio e del rimedio. Il prolungamento della transizione non solo mette a dura prova le risorse tecniche dell'organizzazione, ma crea anche nuove lacune che gli avversari possono sfruttare.
La trasformazione può essere rumorosa
In secondo luogo, la trasformazione cloud implica l'individuazione della "nuova normalità", ma per i difensori la linea di base comportamentale è disordinata, rumorosa e incline all'incertezza e alla mancanza di familiarità. Nel frattempo, il rumore e l'incertezza sono condizioni che gli avversari eccellono nello sfruttare, e sono disponibili in abbondanza in questo viaggio di trasformazione. Il nostro rapporto Spotlight su Office 365 ha rilevato che il 96% dei clienti ha manifestato comportamenti sospetti di movimento laterale negli account Office 365. Questo volume di avvisi sarebbe impossibile da gestire. Questo volume di avvisi sarebbe impossibile da analizzare senza l'applicazione dell'intelligenza artificiale o dell'apprendimento automatico per distinguere il segnale dal rumore.
Fortunatamente, il 60% degli intervistati sta applicando un mix di esperti e tecnologia per affrontare questo problema nel prossimo anno. Questo è un buon segno e i difensori prudenti identificheranno i compiti in cui eccellono (ad esempio, la contestualizzazione dei comportamenti) e quelli più adatti alle macchine (ad esempio, il vaglio di grandi serie di dati rumorosi).
cloud pubblico rappresenta una grande opportunità [per gli aggressori].
In terzo luogo, il cloud non solo consente alle aziende di operare a velocità e scale prima irraggiungibili, ma offre questi vantaggi anche agli avversari. Se non si investe in capacità di risposta, il divario nelle capacità di sicurezza è destinato ad aumentare. Questa intuizione diventa ovvia se si considera che nel cloud gli aggressori effettuano le loro scoperte tramite API ben definite che elencano comodamente elementi come l'accesso e le autorizzazioni tra le regioni e i carichi di lavoro e sono in grado di essere concatenati per eseguire rapidamente a velocità e su scala. Ciò significa che i difensori devono muoversi rapidamente per avere una possibilità.
È probabile che questo sia il motivo per cui oltre il 50% degli intervistati ha pianificato investimenti in automazione e orchestrazione per il prossimo anno; tuttavia, la risposta è solo metà della storia. Senza un segnale ad alta fedeltà che stimoli la risposta, gli utenti autorizzati possono essere vittime sia degli avversari sia di un'automazione difensiva troppo zelante. Questo è un altro esempio di come le aziende farebbero bene a investire in rilevamenti azionabili (potenziati dall'AI/ML) dei comportamenti degli aggressori come canale per l'orchestrazione a valle.
Il futuro è luminoso
Tuttavia, nonostante queste sfide, il futuro è luminoso per le organizzazioni disposte a intraprendere questo viaggio. Come forza di trasformazione, il cloud è potente. Sta rimodellando radicalmente il business, anche se consente una modernizzazione della sicurezza mai vista prima. Forse, se questa trasformazione non fosse avvenuta sullo sfondo dei vantaggi tangibili che le funzionalità basate su AI/ML offrono al portafoglio di sicurezza di un'organizzazione, non avrei condiviso il sentimento di alcuni dei partecipanti al sondaggio più ottimisti. Ma dal nostro punto di vista, è difficile non guardare alla strada che abbiamo davanti e pensare che la sfida sia stata accettata.