Mancanza di controlli di sicurezza e di visibilità sull’attività degli utenti rappresentano un rischio costante per le aziende
Una nuova ricerca realizzata da CyberArk (NASDAQ: CYBR), leader mondiale nell’Identity Security, rivela come le organizzazioni continuino a operare con una visibilità limitata sull’attività degli utenti e sulle sessioni associate alle applicazioni web, nonostante il rischio costante di minacce interne e furto di credenziali. L’adozione di applicazioni web ha consentito flessibilità e maggiore produttività, ma le aziende spesso sono in ritardo nell’implementazione dei controlli di sicurezza necessari per mitigare il rischio che nasce da errori umani o intenti malevoli.
Secondo l’indagine, che ha coinvolto 900 responsabili della sicurezza, l’80% delle organizzazioni ha sperimentato l’abuso o l’uso improprio dell’accesso alle applicazioni aziendali da parte dei dipendenti nell’ultimo anno, mentre il 48% ha affermato di avere capacità limitata nel visualizzare i log degli utenti e di controllarne l’attività, con falle nella rilevazione di comportamenti potenzialmente rischiosi nelle sessioni degli utenti.
La nuova ricerca coincide con la disponibilità di CyberArk Identity Secure Web Sessions, una soluzione basata su cloud che permette alle aziende di registrare, controllare e proteggere le sessioni delle applicazioni web degli utenti.
Applicazioni web finanziarie, sanitarie, di marketing o per sviluppatori contengono dati sensibili e di elevato valore, come informazioni finanziare, su clienti o pazienti o proprietà intellettuale. Nella maggior parte dei casi, i team di sicurezza e compliance non sufficiente visibilità e controllo su come vengono gestiti i dati riservati, o sulle attività effettuate durante una sessione utente.
Secondo la ricerca, nel 70% delle organizzazioni l’utente medio ha accesso a più di 10 applicazioni aziendali, molte delle quali contengono dati di valore – e questo crea opportunità significative per i malintenzionati. Le tre tipologie di applicazioni indicate come elementi da proteggere in modo prioritario da accessi non autorizzati sono state app di gestione dei servizi IT come ServiceNow, console cloud come Amazon Web Services, Azure e Google Cloud Platform e applicazioni di marketing e vendita come Salesforce.
Per molti team di sicurezza, condurre indagini su attività discutibili da parte degli utenti rappresenta un significativo investimento di tempo e l’impiego di risorse già limitate, da bilanciare con altre priorità come il miglioramento della risposta agli incidenti e l’applicazione di controlli coerenti tra applicazioni per ridurre la minaccia di furto di credenziali.
In base ai risultati della ricerca:
- Più della metà (54%) delle organizzazioni indaga sulle attività degli utenti derivanti da incidenti di sicurezza o conformità almeno settimanalmente, rispetto al 34% a livello mensile
- Il 44% delle aziende ritiene di aver bisogno di abilitare i medesimi controlli di sicurezza su tutte le applicazioni tra diversi controlli applicativi integrati
- Il 41% afferma che una migliore visibilità sull’attività degli utenti permetterebbe di identificare più rapidamente la fonte di un incidente di sicurezza
“Garantire sicurezza e usabilità è fondamentale. Poiché un numero sempre maggiore di dati di valore elevato viene spostato nel cloud, le aziende dovrebbero assicurarsi che controlli adeguati seguano la stessa procedura per la gestione dei rischi, consentendo al contempo alla loro forza lavoro di operare senza interruzioni,” sottolinea Gil Rapaport, general manager, Access Management, CyberArk. “Oggi, qualsiasi utente può avere un determinato livello di accesso privilegiato, rendendo sempre più importante per le aziende aggiungere livelli di sicurezza al fine di proteggere l’intera forza lavoro all’interno di una strategia completa di Identity Security e di un framework Zero Trust”.