Dedichi il giusto tempo alla sicurezza applicativa?
La sicurezza applicativa è un aspetto fondamentale dell’IT. Ma spesso le si dedica una quantità di tempo sbagliata.
“Il tempo è denaro” è un concetto universale ed è valido anche quando si parla di sicurezza applicativa. Soprattutto quando si parla di sicurezza applicativa, visto che il rapporto tra i benefici della prevenzione informatica e le risorse impiegate per ottenerla incide non poco nei bilanci aziendali. Teniamo questo concetto per dopo e, per farci un’idea di come le aziende vedono la sicurezza, concentriamoci prima sui dati che arrivano dalla ricerca.
Secondo un report di Prevoty, il 52% delle aziende applica patch ed effettua aggiornamenti una o più volte al giorno, mentre l’altra metà degli intervistati lo fa in media una volta ogni mese oppure ogni sei. È chiaro quindi che ci sono due trend diversi, uno estremamente dedicato e uno più lascivo. Quale dei due è quello corretto? Probabilmente nessuno.
La verità nel mezzo della sicurezza applicativa.
Sicuramente concentrarsi sulle applicazioni web non è un errore, visto che, nel 2015, il 40% degli attacchi andati a segno è passato proprio da tali piattaforme. Tuttavia, anche se sicuramente utile, un controllo troppo intenso delle vulnerabilità può portare a sua volta un indebolimento del sistema. Come? Monopolizzando le risorse.
Dedicare la maggior parte delle risorse all’implementazione di ogni applicazione vuol dire tralasciare anche altri aspetti importanti, come la performance delle applicazioni stesse. Ovviamente è necessario che patch e aggiornamenti siano presenti, ma lo devono essere in maniera equilibrata al resto delle azioni.
Un’azienda che investe poche risorse nella sicurezza applicativa avrà sicuramente delle perdite economiche e reputazionali legate agli attacchi ai propri sistemi. Ma anche un’azienda che investe eccessivamente nei controlli dedicati potrebbe rischiare ripercussioni negative sul bilancio. Concentrandosi unicamente sugli aspetti di prevenzione e tralasciando il resto, è inevitabile che si arrivi ad avere:
- Sistemi di rilevamento delle minacce poco efficaci.
- Personale impreparato.
- Poca capacità di analisi.
- Mancanza di azioni da intraprendere in caso di violazione delle difese perimetrali e della rete.
Anche questo scenario, quindi, porta inevitabilmente ad un sistema vulnerabile e, di conseguenza, a ripercussioni economiche legate alla perdita di dati e malfunzionamenti.
A questo punto è ancora più chiaro il concetto iniziale per il quale il tempo è denaro: troppo poco tempo può far perdere denaro, così come il troppo tempo rischia di avere lo stesso effetto. Ma allora come si trova la giusta misura?
I servizi per una sicurezza applicativa equilibrata
Se applicata in maniera corretta, l’automazione aiuta ad ottimizzare tempi e costi. Gli strumenti di controllo degli accessi, ad esempio, sono un’ottima soluzione per garantire la sicurezza degli endpoint, mentre le soluzioni per il data loss sono un perfetto paracadute per i dati trattati. E, soprattutto, entrambi consentono di ridurre l’intervento manuale e i costi ad esso legati.
Anche un sistema di sicurezza dotato di event management aiuta a ridurre tempi e costi, dato che offre la possibilità di ricevere notifiche sulle minacce riscontrate e impiegare filtri e aggiustamenti automatici. Applicando strategie di questo tipo, è possibile realizzare una struttura capace di assicurare la protezione dei dati e la continuità operativa, senza monopolizzare il budget a disposizione.