Nell’ambito del percorso continuo verso la digital transformation, le aziende si orientano all’automazione robotizzata dei processi (RPA, Robotic Process Automation) per aumentare efficienza e produttività. Secondo Deloitte, il 53% delle organizzazioni ha iniziato a utilizzare la tecnologia RPA per robotizzare e automatizzare le attività ripetitive e consentire agli operatori umani di concentrarsi su attività di valore superiore, accelerare il valore di business e incrementare la scalabilità dei processi. Le previsioni suggeriscono che l’adozione di RPA aumenterà fino al 72% nei prossimi due anni e, supponendo che prosegua ai ritmi attuali, raggiungerà una copertura quasi universale entro i prossimi cinque anni.
Creazione del business case per la gestione degli accessi privilegiati per RPA
L’interesse dimostrato dalle organizzazioni nei confronti della tecnologia RPA offre ai CISO e ai responsabili della sicurezza l’opportunità di supportare le conversazioni con il business con argomentazioni quali il valore dell’applicazione di una forte cybersecurity a questa tecnologia evolutiva e i risultati commerciali correlati. Ecco tre modi per creare il business case per la sicurezza RPA, incentrata sulla protezione dell’accesso privilegiato:
- Minore rischio = maggiori risparmi sui costi. Anche se le stime attuali per i risparmi sui costi offerti da RPA sono variabili (dal 25 al 50%) il ROI è innegabile. Lo studio di Deloitte segnala un ROI totale in meno di 12 mesi, con miglioramenti significativi in termini di conformità, qualità, precisione, produttività e costi. Ma per sfruttare appieno le potenzialità finanziarie di RPA, occorre che la sicurezza sia parte integrante fin dall’inizio. Il monitoraggio e la protezione dei percorsi privilegiati è il primo passo fondamentale per la messa in sicurezza dei flussi di lavoro RPA. Questo impedisce agli utenti non autorizzati di accedere ai dati elaborati dai robot software RPA e impedisce agli insider malintenzionati e agli attaccanti esterni di portare avanti un attacco.
- Maggiore efficienza operativa. Circa il 10-20% di tutte le ore lavorative degli operatori umani è dedicato ad attività ripetitive su computer. RPA consente di automatizzare gran parte del “lavoro manuale” di una giornata lavorativa tipo, come l’inserimento di dati (quali fatture e ordini) da un’applicazione a un’altra. L’implementazione della gestione degli accessi privilegiati (PAM) per RPA non solo riduce il rischio, ma estende anche l’automazione alla gestione e alla rotazione delle credenziali privilegiate dei robot software. In questo modo, i team di IT Operation sono in grado di snellire i processi e migliorare l’efficienza operativa. Rifocalizzando questi team su compiti meno laboriosi, più importanti per il business e intellettualmente più stimolanti, le organizzazioni hanno l’opportunità di motivare i dipendenti, ridurre lo stress, aumentare l’interesse e la soddisfazione lavorativa, riducendo anche il burnout e l’abbandono dei dipendenti.
- Compliance semplificata: RPA riduce al minimo l’accesso umano ai dati sensibili, con conseguente riduzione del rischio e dei problemi di conformità. Per contro, tuttavia, RPA prevede l’attivazione di molti nuovi “robot” non umani che hanno bisogno di accesso privilegiato per connettersi a sistemi e informazioni sensibili, aprendo di fatto la porta a nuove sfide in tema di conformità. Una soluzione solida e centralizzata per la gestione degli accessi privilegiati può semplificare notevolmente il reporting di audit automatizzando l’applicazione delle policy di accesso privilegiato e fornendo una visibilità completa su “chi”, “quando”, “perché” e “cosa” si verifica durante le sessioni privilegiate.
Gli indubbi vantaggi commerciali di un solido programma di gestione degli accessi privilegiati possono evidenziarsi all’interno di molte iniziative di digital transformation, da RPA al cloud fino a DevOps. Comunicare efficacemente il valore della gestione degli accessi privilegiati a miglioramento del business sarà importante per ottenere il supporto della dirigenza e per ottenere il budget e le risorse necessarie. A quel punto, la leadership esecutiva potrà aiutare a motivare i dipendenti facendone una priorità organizzativa, diffondendo un senso di urgenza e appartenenza ed evitando una deriva indesiderata.
Robotic Process Automation: espansione della superficie di cyber attacco
Parallelamente ai molti vantaggi, RPA può introdurre nuovi rischi significativi in termini di sicurezza ed espandere la superficie di attacco complessiva di un’organizzazione. In una tipica implementazione RPA aziendale, possono essere utilizzati migliaia di robot software in produzione, che vengono attivati e disattivati su richiesta. Questi robot possono eseguire un numero enorme di attività funzionali automatizzate ogni ora o persino ogni minuto. Per informazioni più approfondite a questo proposito, segui il nostro webinar on-demand “The Power and Potential of Robotic Process Automation“. Ognuno di questi robot software ha bisogno di privilegi per connettersi ai sistemi e alle applicazioni su cui deve operare. Se lasciate prive di protezione, queste credenziali non umane diventano un bersaglio appetibile. Gli attaccanti possono comprometterle e sfruttarle per spostarsi lateralmente e portare avanti l’attacco. Dato il numero di bot distribuiti in produzione in un dato momento, queste credenziali non protette possono espandere il vettore di attacco in modo esponenziale.
Tutto questo significa che nel momento in cui le organizzazioni adottano la tecnologia RPA, i team di sicurezza devono gestire e proteggere le credenziali privilegiate per questi robot proprio come farebbero con qualsiasi altro utente o processo privilegiato.
Esempio pratico di gestione degli accessi privilegiati per Robotic Process Automation: CyberArk e UiPath
Oggi, CyberArk offre più integrazioni out-of-the-box con le principali soluzioni RPA e protegge più implementazioni in produzione di qualsiasi altro fornitore di soluzioni di gestione degli accessi privilegiati. Una di queste integrazioni è con UiPath, che permette alle organizzazioni di implementare controlli degli accessi privilegiati direttamente all’interno dei loro flussi di lavoro e processi RPA e, in ultima analisi, di incrementare il valore di business.
La soluzione integrata archivia e gestisce centralmente tutte le credenziali di accesso al dominio Windows tramite Orchestrator di UiPath (incluso nella UiPath Enterprise RPA Platform, che offre funzionalità centralizzate di programmazione, gestione e monitoraggio per tutti i robot software) e tutte le altre credenziali non Windows direttamente tramite CyberArk Privileged Access Security Solution. I bot software possono recuperare le credenziali necessarie in tutta sicurezza prima di eseguire operazioni automatizzate. Per una demo completa, guarda questo webinar on-demand.
Ti interessa capire come sfruttare tutti i vantaggi delle soluzioni RPA riducendo il rischio correlato ai privilegi? Guarda questo video di due minuti di CyberArk e contattaci oggi stesso.
