La cyber security o sicurezza informatica in azienda è un tema di cui si sa ancora relativamente poco: tuttavia anno dopo anno focalizza sempre maggiore attenzione.
Perchè?
Il motivo è presto detto: gli attacchi informatici aumentano di anno in anno, in Italia come all’estero.
Prima di analizzare i dati a sostegno di questa tesi, facciamo un passo indietro e partiamo dal concetto più importante.
Che cos’è la sicurezza informatica?
La sicurezza informatica è l’insieme degli strumenti, delle competenze e delle prassi che mirano alla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione digitale di un’azienda.
Perchè oggi si parla molto di sicurezza informatica in azienda?
Come afferma il Rapporto Clusit 2020, redatto annualmente dall’Associazione Italiana per la Sicurezza Informatica (associazione di cui Gmg Net è socia) il 2019 ha tirato una linea netta di demarcazione, ha segnato un punto di non ritorno per quanto riguarda la sicurezza informatica.
Dalle indagini svolte risulta che gli attaccanti non sono più degli isolati “artigiani” del cybercrime: sono invece decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi.
Sono anche stati nazionali con i relativi apparati militari e di intelligence che hanno come campo di battaglia le infrastrutture, i server, i device mobili, le piattaforme social e di instant messaging.
Guardiamo i dati per farci un’idea più precisa della situazione attuale.
In Italia, nel 2019, sono stati ravvisati 1.670 attacchi gravi andati a buon fine, contro i 1.552 del 2018 (+7%) e i 1.127 del 2017. Quello che colpisce maggiormente è che dal 2014 al 2019 la crescita è stata del 91,2%.
Cosa significa attacco grave?
Si tratta di attacchi che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), o che comunque prefigurano scenari particolarmente preoccupanti.
C’è da fare una precisazione.
Secondo molti esperti , questi numeri rappresenterebbero solamente la punta dell’iceberg dell’intero fenomeno: infatti si riferiscono soltanto ad attacchi reali, effettivamente andati a segno provocando danni importanti e, soprattutto resi noti dalle organizzazioni che ne sono rimaste vittima.
Esiste infatti una tendenza generale, confermata da Clusit, nel nascondere gli attacchi ricevuti per salvaguardare la reputazione aziendale.
Quali sono gli obiettivi degli attacchi?
Il 24% del totale degli attacchi può essere classificato come “Multiple Targets”, ovvero un attacco con bersagli multipli.
Questa percentuale dipende dal fatto che i cybercriminali sono ormai inquadrati in vere e proprie organizzazioni che conducono operazioni su scala sempre maggiore che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
La restante parte degli attacchi ricade sul settore governativo e sull’healthcare, terzo obiettivo preferito dal cybercrime (12%), perché proprio in questo ultimo ambito è più difficile effettivamente riuscire a proteggere determinate apparecchiature, ma anche perché erroneamente non si riscontra un’attenzione sufficiente al problema.
Come avvengono gli attacchi?
L’analisi del tipo di attaccanti e attacchi indica una prevalenza dei cosiddetti “parassiti”.
Questi operano una sorta di attacco spam (invece che attacchi mirati) che riesce ad andare a segno dove le difese sono più deboli e dove il return on investment (ROI) è maggiore.
Riguardo alle tipologie di attacco, il malware (software malevolo) costituisce il 50% del totale con una crescita del +25%.
Fanno un balzo in avanti phishing e social engineering (17% del totale ma in crescita dell’81%).
Non solo le grandi imprese: effetto Covid-19
Con la digitalizzazione forzata del periodo Covid-19 le minacce non riguardano più solo i grandi gruppi, ma anche le piccole e medie imprese.
La diffusione della pandemia ha favorito in queste realtà lo sviluppo lo smart working che è diventato uno strumento molto utilizzato ma spesso poco controllato.
Purtroppo, i rapidi cambiamenti in ambito aziendale offrono di frequente l’occasione ai criminali informatici di accedere alle informazioni sensibili.
Forme di smart working improvvisato aumentano fortemente la vulnerabilità dei sistemi aziendali: basti pensare all’utilizzo di dispositivi personali (utilizzati dai diversi membri della famiglia e non solo) per il lavoro con conseguente accesso non sicuro alle informazioni aziendali.
La pandemia COVID-19 ha mutato gli scenari delle imprese del prossimo futuro e quindi anche le strategie di sicurezza devono cambiare.
Conclusioni
In definitiva il quadro che emerge dal Rapporto Clusit 2020 è senza dubbio preoccupante.
Sulla sicurezza informatica in azienda c’è ancora molto da fare.
Negli ultimi anni sono aumentati gli investimenti in database security anche se l’implementazione è lenta e gli esiti dei data breach lo confermano: crittografia, monitoraggio, corretta configurazione degli storage in cloud sono ancora carenti.
Più in generale, una delle prime cose da mettere in atto è sviluppare una cultura aziendale interna sul tema.
In secondo luogo, serve un approccio orientato ai rischi, che serva a calibrare le scelte.
Con un buon sistema di prevenzione attiva e scansioni regolari è possibile ridurre al minimo la minaccia di una perdita di dati per mano dei criminali informatici.