Crescono gli attacchi ma anche gli investimenti in sicurezza (non ancora sufficienti). Serve anche una maggiore consapevolezza e formazione del personale

Attacchi informatici

Le imprese italiane sono considerate ad alto rischio nel subire attacchi informatici e violazioni, situazione questa aggravata anche dal fatto che sono dotate di ridotte capacità di reazione a tali eventi. Ad affermalo è un recente report realizzato da Trend Micro e il Ponemon Institute che ha evidenziato come nel 2020 il 23% delle organizzazioni a livello globale abbia subito almeno sette attacchi cyber: dati in crescita rispetto all’anno precedente e che si prevede aumenteranno ulteriormente nel corso del 2021.

La pademia di Covid-19 ha modificato sensibilmente il modo di lavorare delle imprese con l’avvento dello smart working e un crescente sfruttamento di questa tematica da parte dei cybercriminali – ha spiegato Lisa Dolcini, head of marketing di Trend Micro Italia evidenziando come i confini aziendali tradizionali si siano ormai del tutto liquefatti.

Lo smartworking, sebbene sia un fenomeno nato da diversi anni, è recentemente diventato ufficialmente il portone d’ingresso per i criminali informatici nelle reti aziendali. Lavorare da remoto comporta troppo spesso il dover usare dispositivi domestici, magari non protetti e utilizzati da più persone all’interno della stessa famiglia. Il rischio di violazioni attraverso questa via caratterizzarà senza dubbio anche il 2021 con conseguenti problematiche per le aziende ed industrie che possono così subire il furto di dati o addirittura blocchi produttivi. Si assisterà, in particolare, ad attacchi mirati ai responsabili delle risorse umane, finanziari e della produzione per sottrare i dati maggiormente sensibili e di valore.

Il controllo accessi risulterà pertanto fondamentale grazie a sistemi a doppia autenticazione, segmentazione di rete e geolocalizzazione. Bisognerà rafforzare inoltre la protezione delle infrastrutture cloud e dei software di collaborazione in quanto anche online, nel dark web, si possono trovare ed acquistare software realizzati dagli hacker che permettono di sfruttare le vulnerabilità zero-day ed n-day.

Lo stesso discorso vale per le API che nel 2021 saranno fortemente attaccate dai criminali informatici ed usate per avere accessi privilegiati all’interno delle reti dell’azienda stessa, ma anche in quelle di terze parti.

Tra i settori che maggiormente hanno subito attacchi informatici e violazioni nel 2020 c’è stato sicuramente quello sanitario che rimarrà probabilmente uno dei principali target anche per l’anno in corso. Inoltre le tematiche legate al Covid-19 saranno ancora usate anche in altri ambiti per diffondere spam, phishing, truffe e disinformazione.

Le aziende sono preparate a fronteggiare tutto questo?

Purtroppo la risposta non è del tutto positiva in quanto, nonostante una crescita degli investimenti in sicurezza informatica, la spesa allocata non è ancora sufficiente a fronteggiare le attività dei cybercriminali. Uno dei maggiori limiti italiani è legato proprio al tessuto imprenditoriale del nostro Paese, dove le PMI hanno fondi maggiormente limitati da dedicare alla sicurezza informatica rispetto alle grandi realtà. Per questa ragione sarebbe opportuno avviare startegie comuni sia a livello regionale, nazionale, europeo o addirittura mondiale.

Oltre al lavoro di squadra, per garantire la protezione aziendale serve per prima cosa che le aziende si dotino di una piattaforma di sicurezza completa ed evoluta, capace di interagire con tutto quello che succede nella rete aziendale, permettondo di analizzare anche piccoli ed insoliti eventi e metterli in correlazione con tutti gli altri episodi. Soltanto in questo modo sarà possibile individuare in real-time possibili attacchi ed intavolare repentinamente le strategie maggiormente adeguate” – ha aggiunto Lisa Dolcini.

La sicurezza informatica non si fa però soltanto con le tecnologie. Investire nel fattore umano è ormai fondamentale in quanto l’uomo è da tempo considerato l’anello debole della security. Corsi di formazione e conoscenza della policy aziendali, oltre che il corretto utilizzo delle tecnologie a disposizione, rappresentano sicuramente un ottimo strumento per prevenire le violazioni causate dagli attacchi informatici.