-
I cyber-attacchi nelle aziende preoccupano il 39% degli intervistati a livello globale
-
In Italia il costo medio annuo per azienda delle violazioni della sicurezza informatica ha raggiunto gli 8 milioni di dollari
-
Nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018
-
Nuove tecnologie e collaborazione potrebbero essere la chiave per superare le sfide del futuro
a cura di Thomas Ducato, giornalista di Impactscool
Sempre più pericolosi e impattanti sul piano economico: i rischi informatici, per la prima volta, sono percepiti dalle aziende come la minaccia numero uno. A dirlo è il report Allianz Risk Barometer 2020, che ha analizzato le risposte di 2.700 esperti fra cui amministratori delegati, risk manager, broker ed esperti assicurativi in oltre 100 Paesi. I dati non lasciano spazio a interpretazioni: i cyber-attacchi preoccupano il 39% degli intervistati a livello globale, con un incremento considerevole rispetto al passato. Sette anni fa, infatti, i rischi informatici erano al 15esimo posto della classifica con il 6% delle risposte.
Una crescita esponenziale dovuta a minacce sempre più sofisticate, maggiori competenze degli “attaccanti�, grande velocità delle reti, possibile perdita di reputazione e danni economici considerevoli, spesso legati a richieste di estorsione elevatissime. Un dato su tutti: in Italia, secondo il nono studio annuale di Accenture Security, il costo medio annuo per azienda delle violazioni della sicurezza informatica ha raggiunto gli 8 milioni di dollari, 13 milioni per azienda a livello globale. E stando ai dati diffusi da un altro Report, presentato in occasione dell’edizione 2020 del World economic forum a Davos, si stima che entro la fine del 2021 i danni economici relativi all’attività di cyber criminali potrebbe aggirarsi attorno ai 6.000 miliardi di dollari nel mondo.
Abbiamo parlato di rischi informatici, presenti e futuri, con Silvio Ranise, responsabile della ricerca sulla Cybersecurity della Fondazione Bruno Kessler di Trento e con Enrico Benzoni, Marketing Director di DFLabs – Cyber Incidents Under Control e Cybersecurity community Manager.
Sempre più attacchi
“Nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018”. A fornire questi dati, in occasione della Giornata europea per la protezione dei dati personali, è stato qualche settimana fa il presidente del Garante per la privacy Antonello Soro. I numeri confermano la necessità di un’attenzione crescente in questo settore. Ma quali sono le cause di questo aumento di attacchi?
“All’interno delle aziende – spiega Ranise – c’è stata una transizione verso servizi e processi digitali. Un caso eclatante è quello delle banche (dell’ultima settimana la notizia che Unicredit ha previsto la chiusura di 450 filiali in Italia entro il 2023 ndr), ma anche la pubblica amministrazione sta andando in questa direzione. La dematerializzazione ha portato online molti più dati sensibili e informazioni e, di conseguenza, più valore da poter rubare. Come confermano i dati si sta creando una maggiore consapevolezza all’interno delle aziende e questo deriva da più fattori: aumento di crimini informatici e legislazioni dedicate (come il GDPR ndr) che hanno spinto in molti a informarsi e attrezzarsi per intensificare i sistemi di difesa. Purtroppo, però, troppo spesso la “messa in sicurezzaâ€� avviene solo dopo che il danno è già avvenutoâ€�.
La difesa più efficace sta nella prevenzione
Prevenire è meglio che curare, recita un vecchio detto, e il discorso sembra valere anche in tema di sicurezza informatica. Affrontare le minacce una volta che si presentano sembra non essere più una soluzione percorribile, in particolare alla luce dei gravi danni economici che un attacco può rappresentare. “Quello che manca spesso nei board è proprio una cultura del rischio informatico. – racconta Benzoni -. Inoltre, il tempo rappresenta un fattore di costo importante per gli sviluppatori e il dilemma è sempre tra velocità e qualità : troppo spesso i software vengono scritti male, offrendo agli attaccanti vulnerabilità . Il GDPR e altre normative vanno proprio nella direzione di obbligare le organizzazioni a realizzare software che tengano già conto di questi fattori, limitando gli attacchi all’origine.
Ma ci sono anche degli accorgimenti: alcune aziende, prima che un fornitore rilasci loro un’app, scrivono nei contratti che questa debba subire un penetration test. Se non lo passa si rende obbligatorio un secondo test, a carico dello stesso fornitore. Tutte le aziende dovrebbero inserire questa best practice nei contrattiâ€�.
Ci sono gli esperti?
Secondo un ulteriore rapporto diffuso lo scorso anno dall’organizzazione non profit Isc, nel mondo ci sarebbero 2,93 milioni di richieste di esperti di sicurezza che non trovano soddisfazione. Questo, secondo Ranise, potrebbe essere un altro degli elementi che determina l’apprensione delle aziende verso le minacce informatiche. “Non sempre ci sono le competenze per comprendere le implicazioni legate alla sicurezza – ha spiegato -. Ancora in troppe aziende sicurezza corrisponde all’installazione di antivirus: forse anche per questo quelli informatici vengono percepiti come rischi difficili da fronteggiare�.
Non proprio dello stesso avviso Benzoni, che sottolinea un altro aspetto: “Le figure dedicate ormai ci sono in moltissimi contesti aziendali, il tema è un altro: la sicurezza informatica ha milioni di aspetti differenti e diventa difficile andare a dedicare tempo a tutte le attività . Anche a patto che io sappia fare tutto ho un tempo limitato. Per questo stiamo andando verso la creazione di sistemi di semplificazione, che permettano di monitorare e intervenire su tutte le tecnologie da un’unica piattaforma, automatizzando alcuni processiâ€�.
Nuove competenze, ma anche tecnologia
Le difficoltà , dunque, sono legate anche al cambio di paradigma della professione stessa. “La figura del security manager – ha proseguito Benzoni – si sta diffondendo sempre di più ma è bene specificare che non è solo “tecnologiaâ€�, ma anche “processi e tecniche di difesaâ€�. Prima le aziende cercavano dei “tecnici puriâ€� e non a caso spesso figure come il CISO (Chief information security officer, traducibile in italiano come capo degli uffici della sicurezza informatica ndr) sono, sul piano organizzativo, sotto al Direttore informatico. Oggi, però, servono molte più competenze procedurali e di business: ne sono un esempio strumenti come il SOAR (acronimo di Security Orchestration, Automation and Response ndr), che consente alle tecnologie di sicurezza presenti in un determinato ambiente di lavorare insieme, in maniera armonizzata e automatizzata. Questo approccio aiuterà sempre di più gli analisti a focalizzare l’attenzione sulle attività di valoreâ€�.
Sotto questo aspetto il mondo della ricerca, e in particolare di quella sull’intelligenza artificiale, potrebbe offrire un supporto importante alla lotta contro queste minacce: “La ricerca scientifica – spiega Ranise – si sta concentrando in modo particolare proprio sull’automatizzazione di alcuni processi di sicurezza. Si punta molto sull’utilizzo dell’intelligenza artificiale, e in particolare il machine learning, per individuare le minacce: la tecnologia è in grado di monitorare in tempo reale tutta una serie di parametri che l’uomo, senza questo aiuto, non potrebbe controllare. Con la diffusione dell’IoT (Internet of Things) ci saranno sempre di più i dispositivi connessi e la superficie di attacco sarà sempre più ampia: automatizzare i sistemi di controllo e identificazione dei pericoli sembra essere l’unica soluzioneâ€�.
E in futuro, assicurano gli esperti, l’intelligenza artificiale potrebbe fare di più: non solo scovare le minacce ma anche suggerire le contromisure da mettere in campo, consentendo anche a figure prive di competenze specifiche di far fronte all’attacco.
Attenzione agli smartphone
Le minacce informatiche stanno riguardando sempre più spesso anche i dispositivi mobili, scrigni che custodiscono dati e informazioni sensibili degli utenti. Gli esperti hanno registrato una serie di nuovi attacchi rivolti ai gestori e ai software degli smartphone negli ultimi mesi, spesso specifici per un sistema operativo, un operatore o un’app. Già a inizio 2019 un report di Kaspersky Lab dedicato all’evoluzione dei malware per dispositivi mobili certificava un incremento degli attacchi, raddoppiati tra 2017 e 2018, e la crescita non sembra destinata a rallentare: proprio nelle ultime settimane si stanno diffondendo campagne di phishing per iniettare malware nei dispositivi con la scusa del Coronavirus. Gli attaccanti, infatti, stanno diffondendo falsi avvisi sanitari sull’epidemia e sui sintomi per ingannare gli utenti e spingerli scaricare file infetti.
Con il 5G la sicurezza informatica diventa “personale�
A proposito di futuro, la diffusione di reti ultraveloci come il 5G potrebbe rappresentare un ulteriore fattore di criticità , portando gli impatti della sicurezza informatica su un livello differente. “Credo che il 5G potrebbe portare rappresentare un momento di svolta – conclude Ranise. – È una tecnologia abilitante per molte innovazioni e, come si diceva prima, una maggiore quantità di dispositivi connessi potrebbe corrispondere a maggiori possibilità di attacco. Inoltre, pensando ad esempio alle applicazioni del 5G per le auto a guida autonoma o in contesti legati alla medicina, la sicurezza passerebbe da informatica a fisica e personaleâ€�.
Un aspetto su cui riflettere e che renderebbe i pericoli legati ai cyberattacchi ancora più minacciosi per individui e imprese.
Fare rete: il primo passo per sconfiggere la minaccia
I rischi informatici riguardano tutti e la collaborazione sembra essere l’unica via per affrontare con successo le minacce. Un fronte comune che non deve riguardare solo il mondo delle aziende: anche la sfera della formazione deve essere coinvolta.
A conferma di questo sono arrivati anche i risultati del lavoro svolto dal think-tank internazionale DQ Institutem, che ha lanciato il primo indice di sicurezza online dei più piccoli, frutto di un’indagine che ha coinvolto 145.426 bambini e adolescenti in 30 paesi negli ultimi tre anni. I numeri sono preoccupanti e testimoniano come attraverso il web i ragazzi subiscano non solo atti di bullismo ma siano vittime di vere e proprie minacce.
“Fare sistema – ha aggiunto Benzoni – è fondamentale. È, prima di tutto, una necessità dei responsabili cybersecurity a livello aziendale: prima c’era l’abitudine di tenere segreto all’interno dell’azienda tutti i problemi, ora ci si è resi conto che dallo scambio e dal confronto nascono opportunità e soluzioni a problemi comuni. Allo stesso tempo è importante fare sistema con chi si occupa di formazione, a tutti i livelli: dalle scuole fino all’alta formazione.
Bisogna preparare le persone e le aziende a comprendere un futuro in cui gli attacchi hanno obbiettivi e porte di acesso multipli.
Source: http://www.ninjamarketing.it/