Le organizzazioni di sicurezza sono spesso le prime ad avvisare il mercato dei cambiamenti nel panorama delle applicazioni di sicurezza, sfruttandone la natura dinamica per promuovere l'acquisto delle loro soluzioni più recenti e avanzate. È un dato di fatto che il cambiamento è reale, e gli hacker stanno utilizzando gli ultimi sviluppi, ma la vera domande che ci dobbiamo porre è "come si sta adattando il settore?". La conoscenza è limitata a ciò che si può estrarre da quegli stessi strumenti di IA e a ciò che la tua rete condivide sui social media.
Per capire come il settore sta cambiando, abbiamo collaborato con l'Enterprise Strategy Group di Informa TechTarget per vedere come 383 professionisti di cybersecurity e IT di organizzazioni negli Stati Uniti e in Canada si stanno adattando. Dai risultati emerge:
Quanto velocemente stanno crescendo gli ambienti che stiamo cercando di proteggere
Desiderio di consolidamento
La necessità di automazione in risposta ad attacchi multiformi
Usa la loro prospettiva combinata per valutare se la tua strategia di sicurezza si concentra sulle aree giuste.
Gli ambienti che proteggiamo si evolvono più velocemente
Il modo in cui proteggiamo deve essere influenzato da ciò che stiamo proteggendo. Man mano che le organizzazioni si affidano sempre più ad applicazioni e API per generare ricavi, il panorama continua a crescere, ma quanto velocemente? In media, i professionisti intervistati hanno dichiarato di proteggere 145 applicazioni web e siti web per organizzazione e prevedono che questo numero aumenterà fino a raggiungere in media 201 nei prossimi 24 mesi, con un incremento del 39%. E che dire delle API che alimentano le esperienze uniche del sito? Solo il 32% della maggior parte delle loro applicazioni utilizza oggi le API, ma prevedono che nei prossimi 24 mesi la percentuale sarà dell'80%.
L'aumento del volume, l'adozione di API e la velocità di distribuzione associata sono motivo di preoccupazione per questi professionisti. Alla domanda "Quale delle seguenti sfide deve affrontare la tua organizzazione per proteggere le applicazioni web pubbliche?", il 32% ha sottolineato che i processi di sviluppo agile rendono difficile mantenere la sicurezza. Per il 41% degli intervistati, la percentuale più elevata, la crescente adozione dell'infrastruttura cloud è risultata la sfida principale (Figura 1).
Mentre rapporti queste statistiche alla tua organizzazione, considera in che modo l'adozione di container, una configurazione multi-cloud e altri cambiamenti dell'infrastruttura possono incidere sulla tua capacità di mantenerli sicuri. Le soluzioni che usi oggi sono in grado di adattarsi efficacemente alla scalabilità del crescente volume di proprietà e di proteggere tutti gli ambienti in cui vivi? Gli intervistati sembrano non essere certi della riposta e stanno quindi valutando come consolidare ciò su cui stanno facendo leva.
Il consolidamento in primo piano
I firewall per applicazioni web sono sinonimo di sicurezza delle applicazioni. Esistono da decenni e, poiché i nuovi requisiti PCI 4.0 impongono alle organizzazioni di adottarne uno per proteggere tutti i siti rivolti al pubblico, qualora non lo abbiano già fatto, è diventato prioritario stabilire quanti ne servano effettivamente all’organizzazione. A parte i requisiti PCI, i WAF non sono una novità per la maggior parte delle organizzazioni e il 92% degli intervistati ha dichiarato che la propria organizzazione ne possiede almeno uno. Infatti, il 67% degli intervistati ha dichiarato che la propria organizzazione utilizza più soluzioni da diversi fornitori.
Ti suona familiare?
Quando è stato chiesto il motivo, molti di coloro che hanno sottolineato come il crescente utilizzo dell'infrastruttura cloud rappresenti la sfida più grande hanno anche affermato che è per questo che sono stati costretti ad acquistare più WAF. Alcuni semplicemente non riescono a coprire tutte le aree da proteggere. Altri motivi per avere molteplici WAF derivano dalle richieste dei responsabili delle applicazioni e dei team adiacenti, che possono richiedere uno specifico fornitore o particolari funzionalità offerte da alcuni WAF (Figura 2).
Per riassumere le loro risposte, sembra che le organizzazioni abbiano più WAF per uno dei seguenti motivi:
Non possono proteggere tutti i sistemi in cui operano (cloud, on-premise, container, ibrido, ecc.)
Non sono abbastanza efficaci, quindi ne vengono acquistati altri per colmare le lacune percepite.
Se la tua organizzazione è nella stessa situazione, considera questi due argomenti come criteri principali nella tua ricerca; un Next-Gen WAF come quello di Fastly potrebbe essere la soluzione consolidata che stai cercando.
Gli hacker stanno lanciando esche efficaci
Gestire incidenti legati agli attacchi è normale e rientra nelle responsabilità del team, ma quando si verificano più eventi simultaneamente può andare oltre ciò che il team è in grado di contenere. Tra coloro che hanno dichiarato di aver subito un attacco DDoS, il 45% ha notato che il DDoS è arrivato come diversivo nel quadro di un attacco più ampio. Di quel gruppo, il 70% ha affermato che la distrazione alla fine ha funzionato e ha avuto ripercussioni sulle operazioni, con conseguente perdita di dati, ecc. Questo è un grosso problema e, alla luce di tali informazioni, valuta se i tuoi esercizi tabletop e le simulazioni di attacco includono eventi come questi, per ridurre la probabilità di impatti sulla tua organizzazione.
Con la pratica si raggiungere la perfezione, ma l'automazione è un altro ottimo metodo per affrontare queste distrazioni. Tuttavia, il 59% degli intervistati con mansioni IT e il 55% con mansioni di sicurezza informatica ritengono che l'automazione alimentata dall'IA offra un vantaggio agli avversari. L'esperienza con DDoS Protection di Fastly può far propendere le loro valutazioni a favore dei difensori, anche se queste statistiche potrebbero semplicemente rispecchiare la loro maggiore scrupolosità. Tra gli intervistati, il 56% con ruoli di sviluppatore riteneva che fossero i cyber-difensori ad essere in vantaggio (Immagine 3).
Considerazioni conclusive
Le applicazioni e le API che le alimentano generano enormi ricavi per le aziende, ma se crescono al ritmo previsto, dobbiamo considerare anche le nuove opportunità che gli hacker trovano a propria disposizione. Politiche di sicurezza generali applicate a più soluzioni possono fermare gli hacker, nonostante le opportunità offerte da nuove app e API, ma farlo a scapito del traffico legittimo non rappresenta un compromesso accettabile.
Le organizzazioni dovrebbero prendere in considerazione l'adozione di soluzioni per la sicurezza delle applicazioni che proteggano efficacemente gli ambienti, indipendentemente dal luogo in cui operano o dalla vastità delle loro proprietà. Man mano che questi strumenti vengono integrati in un unico pannello di controllo, più team possono spostarsi verso sinistra e favorire uno sviluppo in cui la sicurezza venga incorporata fin dall'inizio. Abbiamo accennato ad alcuni dei risultati principali, ma leggendo il report potrai approfondire ulteriormente il cambiamento in corso nel settore. Qualora uno dei risultati richieda l'apertura di un ticket in occasione del tuo prossimo sprint, contattaci e scopri come possiamo supportarti.