Difendere il patrimonio aziendale dagli sciacalli informatici

Un anniversario particolare quello per Clusit, dal 2000 a servizio di Pubblica amministrazione, aziende e cittadini nella promozione della sicurezza informatica. Il ventennale è infatti coinciso con l’emergenza coronavirus e la pandemia ha costretto a cambiare le modalità con cui è stato presentato il rapporto 2020 sulla sicurezza ICT in Italia e nel mondo.

Una conferenza in streaming che ha coinvolto tutti gli attori partecipanti e che, ironia della sorte, ha suonato come monito circa la necessità del Paese e delle imprese di affrontare in modo sempre più consapevole il tema della digitalizzazione e, di conseguenza, della protezione dagli attacchi informatici. Specie in un periodo di gestione straordinaria dell’emergenza, in cui tra Smart working e altre necessità, l’Italia intera è ancora più connessa del solito, quindi maggiormente esposta.

ISCRIVITI ALL’EVENTO DIGITALE SULLA SICUREZZA INFORMATICA

Per comprendere appieno la situazione fotografata dal rapporto Clusit 2020 bisogna partire dal nodo centrale: gli attacchi informatici non sono più soltanto opera di hacker solitari, i cosiddetti ‘cani sciolti’ del web, ma sono frutto di vere e proprie organizzazioni criminali, transnazionali, che su questa attività stanno progressivamente impostando un vero e proprio business redditizio.

Crescita del trend di attacchi informatici

Il cybercrime non esclude nessun settore e il 2019 può essere a tutti gli effetti considerato come “Annus Horribilis”. Il trend degli attacchi è cresciuto in modo costante e cospicuo (+91,2% quelli gravi dal 2014), così come cresce la gravità dell’impatto generato. Il rapporto parla chiaro: nel mondo, quindi anche in Italia, ci sono stati 1.670 attacchi di pubblico dominio soltanto nel 2019 (+7,6 rispetto al 2018, quando ne furono rilevati 1.552), 10.087 dal 2011, anno della prima pubblicazione del rapporto Clusit, con una media di 139 attacchi gravi al mese.

Tutte queste azioni che hanno avuto conseguenze concrete in termini di danni economici e al brand, oltre alla diffusione di dati sensibili, generando effetti di carattere anche sociale e politico che travalicano i confini dell’IT.

Gli obiettivi dei cybercriminali sono rappresentati da una moltitudine di categorie, a riprova del fatto che nessun comparto può sentirsi al sicuro: Target multipli (395, +29,9% rispetto al 2018), Servizi online – cloud (247, +91,5%) ed Healthcare (186, +17,0%), seguite da Altri (53, +76,7%), Gdo/Retail (50, +28,2%), Telco (17, +54,5%) e Security Industry (17, +325%). Attacchi messi a segno su diversi fronti: infrastrutture, reti, server, client, device mobili, piattaforme social e di instant messaging.

Diverse, quindi, le modalità di attacco: in testa i malware, tipologia ransomware (730, +24,8% sul 2018), seguiti dalla categoria “Unknown” che racchiude tutte le tecniche al momento sconosciute (317, ma in trazione del 22,3%), al terzo posto la categoria “Phishing-Social Engineering” (291, +81,9%). In netta crescita, sempre rispetto al 2018, anche “Account cracking” (+53,6%) e “0day” (+50%), quest’ultima intesa come categoria relativa alle falle nella sicurezza dei programmi informatici.

Da un punto di vista geografico, nel 2019 le vittime del cybercrime sono state prevalentemente di area americana (dal 45% al 46%), mentre sono sembrati diminuire gli attacchi verso le realtà basate in Asia (dal 12% al 9%) e in Europa (dal 13% all’11%), fermo restando che secondo le stime di Clusit, nonostante l’entrata in vigore del regolamento sui dati personale Gdpr e della direttiva Nis – che impone agli Stati membri dell’Ue l’adozione strategia nazionale di cyber security e al contempo la notifica di eventuali incidenti ad un’Autorità nazionale istituita allo scopo, la CSIRT – una quota significativa di questi attacchi non è ancora emersa nel nostro continente.

Le imprese italiane e la percezione della cybersecurity

La buona notizia è che le medie e grandi imprese italiane hanno sempre più a cuore il tema della sicurezza. Secondo recenti stime, la cybersecurity è centrale nei programmi di investimento delle imprese italiane, in particolar modo per il settore manifatturiero. È cresciuta la consapevolezza del potenziale valore strategico degli investimenti nella sicurezza IT, per affrontare le nuove sfide dell’Industria 4.0 e dell’Intelligenza Artificiale.

Dal rapporto è emerso come per il 42% delle medie imprese la sicurezza IT rappresenti un investimento per nuovi modelli di business, dello stesso pensiero il 50% delle grandi imprese; tuttavia, circa il 25% delle medie e il 21% delle grandi imprese considera ancora la spesa in Sicurezza IT un “costo saltuario”, mostrando quindi una notevole lacuna – almeno nel mercato italiano – rispetto al tema della cybersecurity. Per quanto concerne le aziende di minori dimensioni prevale un retaggio culturale che porta a sottovalutare l’importanza della sicurezza digitale.

L’attenzione rispetto alla tematica, da parte delle imprese italiane, è legata soprattutto ai timori relativi alla violazione della privacy e dell’eventuale diffusione non autorizzata di informazioni commerciali sensibili, che rischia di compromettere la competitività dell’azienda.

Un ulteriore timore è legato al rischio dell’interruzione dell’operatività aziendale: le imprese temono, infatti, attacchi capaci di compromettere il flusso produttivo, con conseguenze drastiche in termini economici, reputazione aziendale e sulle relazioni con clienti e stakeholder.

Questi timori devono, però, convivere con alcuni ostacoli endemici lamentati dalle stesse imprese: carenza di risorse finanziare da destinare a investimenti in tecnologia e formazione, oltre che di competenze adeguate alla gestione della sicurezza IT in azienda.

A Parole di Management, Gabriele Faggioli, Presidente di Clusit, spiega: “Stiamo facendo un salto sul tema della consapevolezza digitale imprevedibile fino a tre settimane fa. Lo dimostrano le decine di milioni di persone connesse, dai bambini agli anziani, e questo salto vale anche per il mondo del lavoro. Nel disastro della pandemia, il netto avvicinamento agli strumenti informatici porterà vantaggi; sono convinto che una volta usciti da tutto questo, le aziende, per esempio, si renderanno conto di quanto potranno risparmiare, attraverso l’uso delle tecnologie, sui viaggi di lavoro”.

Inoltre secondo Faggioli, non avere consapevolezza oggi dell’importanza della sicurezza digitale equivale a non avere consapevolezza della sicurezza stradale: “Alle imprese dico di avvicinarsi al tema, il problema esiste ed è tangibile. Come un virus ha bloccato il mondo, un cyber attacco può generare un default aziendale”.