La sicurezza informatica è un fattore chiave per il successo tecnologico. L’accelerazione nella digitalizzazione dei processi di business, la diffusione del lavoro da remoto, le crescenti dipendenze dalle filiere di approvvigionamento, hanno incrementato l’esposizione delle imprese agli attacchi cyber.
I dispositivi endpoint utilizzati nel lavoro a distanza (laptop, tablet, PC, smartphone, o periferiche come le stampanti) sono il punto di accesso privilegiato per gli hacker in quanto sono il punto di intersezione tra utenti non sempre consapevoli e tecnologie potenzialmente vulnerabili.
In un rapporto sulla sicurezza ibrida di HP Wolf Security, per il 66% dei responsabili IT la maggiore debolezza per la sicurezza è rappresentata dai dipendenti in modalità ibrida. Inoltre, i dipendenti non lavorano solo da casa (WFH), ma anche nei luoghi pubblici, negli aeroporti e spesso all’estero.
La resilienza informatica aiuta le aziende a difendersi da crimini informatici, riducendo i rischi e la gravità degli attacchi, consentendo la continuità aziendale. Ma secondo il Cisco Cybersecurity Readiness Index, solo il 15% delle organizzazioni a livello globale ha un livello di preparazione maturo per gestire i rischi per la sicurezza. In Italia il livello di preparazione è inferiore, con solo il 7% delle organizzazioni che rientrano nella fascia matura.
Il gap è confermato dallo studio dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano: nel 2022, l’Italia ha speso per prodotti e servizi di sicurezza informatica un miliardo e ottocentocinquanta milioni (+18% rispetto al 2021), ma pur sempre la metà di Germania, Francia, Canada e Giappone e un terzo di Stati Uniti e Regno unito.
Clusit 2023
Il Rapporto Clusit 2023 aggiunge un altro dato allarmante: l’Italia è nel mirino degli hacker essendo stata vittima del 7,6% di tutte le azioni malevoli a livello internazionale (+168% i casi registrati rispetto al 2021).
Nel 2022 il settore manifatturiero si è dimostrato particolarmente redditizio per i cyber criminali. Gli incidenti rivolti al “Manufacturing” rilevati in Italia rappresentano il 27% del totale degli attacchi censiti a livello globale nei confronti di questo settore.
Il malware la fa da padrone nel mondo, ma in Italia in modo più consistente (53%, +6% rispetto al dato globale). Si tratta di tecniche quasi sempre standardizzate, ormai frutto dell’industria del cyber-crime. Ciò in parte conferma l’ipotesi per cui l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa. Non a caso il 64% degli incidenti hanno come causa azioni “maldestre” degli utenti o del personale ICT.
Malware, Vulnerabilità, Phishing e Account Cracking segnalano che ancora non sappiamo gestire correttamente i nostri account, non teniamo aggiornati i dispositivi e clicchiamo incautamente link inviati tramite email.
Gli attacchi di tipo phishing e di ingegneria sociale in Italia incidono in maniera minore rispetto al resto del mondo (8%, rispetto al 12% globale). Resta preoccupante la percentuale di incidenti basati su vulnerabilità note, perché questa categoria potrebbe facilmente scomparire dotandosi di efficaci processi di gestione delle vulnerabilità e degli aggiornamenti (6% in Italia, rispetto al 12% globale).
Netwrix Cloud Data Security Report 2022
Netwrix Research Lab per aggiornare il report “Cloud Data Security”, nel 2022 ha intervistato 720 professionisti IT in tutto il mondo tramite un questionario online. Il 53% degli intervistati ha subito un attacco informatico nel 2022.
- Il phishing è stato l’incidente più comune (73% degli intervistati è stato vittima di questo tipo di attacco)
- il 29% degli intervistati ha subito attacchi mirati alle infrastrutture cloud (rispetto al 16% nel 2020).
Il 32% del budget per la sicurezza informatica viene oggi speso per la sicurezza nel cloud, rispetto al 27% nel 2020.
Più della metà degli intervistati (55%) ha affermato che gli attori esterni sono la principale minaccia per il proprio ambiente IT, seguiti dai propri dipendenti (39%) che potrebbero creare inavvertitamente falle nella sicurezza, nonché da contractor e partner che richiedono un accesso (36%).
Sono in cima all’elenco delle misure di protezione l’autenticazione a più fattori (MFA) passata dal 57% del 2020 al 69% del 2022 e il backup su cloud, dal 58% al 63%.
Come difendersi
La minaccia si innova rapidamente, per questo per contrastarla a livello locale e sistemico bisogna seguirne costantemente i molti profili evolutivi (situational awareness: comprendere l’evoluzione della minaccia cyber in relazione alle caratteristiche degli interessi da proteggere).
La creazione e protezione delle copie di sicurezza dei dati è un requisito imprescindibile. Se l’interruzione dei servizi può essere una conseguenza a volte difficilmente evitabile di un attacco, lo stesso non si può dire per la perdita di dati che deriva da un’inadeguata gestione dei backup.
Nei processi di sviluppo di prodotti e servizi le logiche di security by design vanno considerate sin dalle prime fasi progettuali e non solo in fase di realizzazione, quando le possibilità di intervento si riducono. Questo approccio deve valere per tutte le iniziative da quelle architetturali a quelli di sviluppo o adozione di soluzioni, dall’on-premise al cloud.
Fonte: Rapporto Clusit 2023 sulla sicurezza ICT in Italia