Cyberpandemia, la protezione dei dati in azienda è una priorità

Molte aziende di recente hanno subito attacchi informatici. Secondo i dati Clusit, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. La situazione che è stata definita “cyberpandemia”, ha visto andare a buon fine attacchi ransomware, perdita di produttività, data leak (il trasferimento non volontario di informazioni private) e danni alla reputazione. Questi eventi, peraltro, sono sempre più rivolti ai danni dei collaboratori, perché chi attacca è in grado di recuperare le informazioni private degli utenti e usarle contro le stesse persone.

Da una recente ricerca commissionata da Cohesity, azienda attiva nella gestione innovativa dei dati, su oltre 2mila professioni IT e della Security operation (SecOps) – divisi quasi al 50% tra i due gruppi – emerge che quasi tre quarti degli intervistati (74%) ritiene che la minaccia di attacchi ransomware nel proprio settore sia aumentata nell’ultimo anno e quasi la metà (47%) afferma che la propria organizzazione è stata vittima di un attacco negli ultimi sei mesi.

Negli ultimi tempi, alcuni cyber attack che hanno generato disservizi sono stati causati da un cryptolocker – un virus che appartiene alla famiglia dei ransomware – un tipo di attacco informatico che prevede l’oscuramento di alcuni dati e successivamente la richiesta di un riscatto per rilasciarli.

È necessaria la collaborazione tra i team IT e quelli della sicurezza

Per neutralizzare gli attacchi ed evitare situazioni drammatiche – da cui è poi complicato uscire – è necessario che i team in azienda collaborino tra di loro. Regolarmente, infatti, non si attua una cooperazione efficace tra la funzione IT e quella della sicurezza: questo fattore è ritenuto il più importante dal 31% dei responsabili della sicurezza, mentre il 9% lo definisce “debole”. Diversa la situazione per i decision maker IT: in questo caso il 13% afferma che non sia un fattore “forte”. Lo ha confermato anche Albert Zammar, Regional Director Southern Europe di Cohesity durante la conferenza di presentazione dei dati della ricerca: “Una strategia completa di sicurezza dei dati deve mettere insieme questi due mondi, che in molti casi rimangono oggi separati. La mancanza di cooperazione offre spesso ai criminali informatici lo spazio necessario per sferrare attacchi”.

La sicurezza, infatti, dovrebbe essere una responsabilità condivisa: l’81% di tutti gli intervistati (di cui l’86% dei responsabili IT e il 76% dei SecOps) sono in parte d’accordo – o lo sono fortemente – sul fatto che le due realtà dovrebbero condividere la responsabilità della strategia di sicurezza dei dati della propria organizzazione. “Per troppo tempo, molti team di sicurezza si sono concentrati principalmente sulla prevenzione degli attacchi informatici, mentre i team IT si sono focalizzati sulla protezione dei dati, compresi backup e ripristino. Sebbene la maggior parte ritenga di dover condividere in maniera congiunta la responsabilità per le crescenti minacce informatiche della propria organizzazione, molti di loro non cooperano in modo efficace per affrontarle”, ha continuato Zammar. Ma c’è di più: anche se la minaccia di attacchi è aumentata, il livello di collaborazione tra IT e SecOps è rimasto costante o è diminuito (lo ha dichiarato il 40% degli intervistati).

Passare dalla risposta all’attacco alla gestione innovativa

Tuttavia, emerge una divergenza di vedute tra i due gruppi: mentre solo il 5% dei responsabili IT afferma che l’integrazione si è ridotta, il 18% dei responsabili SecOps ritiene che sia così. A sottolineare ulteriormente questo punto è un altro aspetto: il 54% dei responsabili IT pensa che il backup e la protezione dei dati sia una priorità assoluta e una capacità decisiva, mentre solo il 38% degli intervistati SecOps ha risposto lo stesso. “Se i team della sicurezza non pensano al backup e al ripristino e non dispongono di capacità di gestione innovativa dei dati come parte di una strategia di sicurezza globale, c’è un problema”, ha sottolineato Zammar.

C’è poi un altro aspetto fondamentale: agire in modo preventivo. I processi dei due team si devono integrare prima che si verifichi un attacco, considerando in modo olistico la situazione e guardando nella stessa direzione. “Serve fare riferimento a cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare. Se per collaborare aspettano il momento in cui si verifica una violazione dei dati, è troppo tardi e i risultati potrebbero rivelarsi catastrofici per le aziende”, ha spiegato il manager.

Del resto, le conseguenze di questa esposizione potrebbero essere distruttive per le aziende e per le prospettive di carriera: il 42% di tutti gli intervistati teme una perdita di dati, il 42% un’interruzione dell’attività, il 40% è preoccupato che i clienti si rivolgano altrove, il 35% teme che il proprio team sia incolpato in caso di errori, il 32% teme il pagamento di un ransomware e il 30% ritiene che le persone siano licenziate.

Federica Biffi

Laureata magistrale in Comunicazione, Informazione, editoria, classe di laurea in Informazione e sistemi editoriali, Federica Biffi ha seguito corsi di storytelling, scrittura, narrazione. È appassionata di cinema e si interessa a tematiche riguardanti la sostenibilità, l’uguaglianza, l’inclusion e la diversity, anche in ambito digital e social, contribuendo a contenuti in siti web.
Ha lavorato nell’ambito della comunicazione e collabora con la casa editrice ESTE come editor e redattrice.

• Muoversi in maniera sincrona all'interno dell'organizzazione
• Si può migliorare con lo stress?
• Uffici intelligenti, per Cisco il futuro del lavoro è ibrido