La sicurezza informatica sarà una delle priorità delle aziende italiane per il 2021, considerate ad alto rischio nel subire un attacco o una possibile violazione. Dopo un 2020 caratterizzato da un incremento nel numero delle minacce, si prevede che anche nel nuovo anno il trend non si invertirà.
Ormai non è più questione se si verrà attaccati, ma il quando. Solo per il fatto di essere online ogni organizzazione diventa un possibile obiettivo. Nessuno può più permettersi di considerarsi a “basso rischio” o pensare che un incidente informatico possa avere un basso impatto sulla propria attività.
“Qualunque tipo di impresa, indipendentemente dalla sua dimensione o dal settore nel quale opera, diventa un target per i criminali informatici, capaci di sfruttare le vulnerabilità scoperte per impossessarsi di informazioni confidenziali come ad esempio i progetti per il lancio di nuovi prodotti o i dati sensibili dei clienti. Un fenomeno molto attuale è quello dei ransomware, malware capaci di criptare intere cartelle o programmi, bloccando di fatto all’azienda l’accesso a questi file. Soltanto il pagamento di un riscatto permette di ottenere le chiavi di decriptazione. I ransomware sono spesso usati per bloccare gli impianti produttivi delle aziende manifatturiere, incapaci così di proseguire nel loro lavoro” ha spiegato Brian Turnbow, CTO di TWT.
Oltre ad un aumento del numero delle minacce presenti nel panorama mondiale, sono da evidenziare le sempre più sofisticate tecniche usate dai criminali informatici per trovare e sfruttare le vulnerabilità presenti nei sistemi software. La maggior parte degli attacchi diretti alle aziende non si basano sui classici malware, ma fanno leva su tecniche di social engineering abbinate all’utilizzo di strumenti di amministrazione o tool di hacking che non vengono rilevati dai classici antivirus e Firewall.
Ad aggravare ulteriormente la situazione è la “liquefazione dei confini aziendali” che soprattutto, con l’avvento dello smart working e del byod hanno provocato un vertiginoso aumento delle “superfici” attaccabili. Il lavoro da remoto e l’utilizzo dei device personali per svolgere gli incarichi lavorativi (byod) comporta infatti il doverli proteggere dalle minacce informatiche. Ne consegue pertanto un aumento del numero di dispositivi (superfici) che possono essere utilizzati dai criminali informatici per penetrare nelle reti aziendali. Un compito alle volte fin troppo facile per gli hacker che si imbattono in dispositivi personali non dotati neppure di un semplice antivirus o dove gli aggiornamenti non sono stati fatti da molti mesi.
Un altro fattore che le imprese devono tenere in considerazione riguarda la protezione dell’Internet of Things. Se attualmente i dispositivi connessi sono 20 miliardi, questa cifra oscillerà tra i 50 e i 75 miliardi entro il 2025. Dati preoccupanti se si considera che, secondo una ricerca Nokia, i dispositivi IoT costituivano circa il 33% dei dispositivi infetti nel 2020, rispetto al 16% nel 2019, con prospettive di ulteriore crescita nei prossimi anni.
Il rischio di subire una violazione è pertanto aumentato rispetto a pochi anni fa e i danni provocati possono essere molto ingenti. Come sottolineato in un nuovo whitepaper gratuito di TWT il costo medio a livello internazionale per endpoint è di 470 dollari per la grande impresa e 763 dollari per le PMI. Non solo, ad essere minata è la reputazione dell’azienda stessa: il brand perderà inevitabilmente di attrattività sul mercato.
Come fronteggiare garantire la sicurezza informatica
Nonostante la crescita degli investimenti in sicurezza informatica a livello europeo (dai 23,2 miliardi di dollari nel 2019 ai 35 miliardi entro il 2022), la spesa allocata dalle imprese italiane non basta per fronteggiare le attività dei cybercriminali. Molto dipende anche dalla consistenza del tessuto imprenditoriale del nostro Paese, caratterizzato da una predominanza delle PMI. Le piccole e medie imprese dispongono infatti di budget ridotti rispetto a quelli stanziabili dalle grandi realtà che rappresentano però una minoranza in Italia. Gli investimenti in sicurezza non sono però l’unico fattore a determinare il livello di protezione di un’azienda: bisogna considerare altre variabili come l’integrazione dei sistemi, la tipologia e la qualità delle misure implementate, l’aggiornamento dei sistemi e la formazione del personale.
Fortunatamente però esiste un nuovo alleato che permette anche agli analisti che solitamente disponevano di risorse insufficienti di migliorare sensibilmente le performance dei loro sistemi di protezione: stiamo parlando dell’intelligenza artificiale capace di analizzare massicce quantità di dati e fornire insight istantanei. Attraverso il deep learning e il machine learning, l’AI migliora costantemente le proprie capacità di riconoscere le minacce e utilizza il ragionamento per identificare possibili relazioni malevoli tra file, indirizzi IP ecc. E lo fa in pochi secondi: la risposta alle minacce informatiche risulta 60 volte più veloce.
L’intelligenza artificiale contribuisce pertanto all’avvento di una sicurezza informatica innovativa, caratterizzata da un nuovo approccio: completo, integrato e semplice.
“In questa direzione nasce Cloud Protection, soluzione di ultima generazione frutto della collaborazione tra TWT ed Acronis e pensata per garantire una sicurezza a 360° per qualunque tipologia di realtà aziendale. Le imprese possono infatti contare su funzionalità di backup e disaster recovery, anti-virus e anti-malware basati sull’intelligenza artificiale. La presenza di alert in real-time ed un sistema di gestione intuitivo e ricco di funzionalità migliora il livello di protezione delle aziende. Non solo: bisogna considerare anche i vantaggi derivanti dall’essere in cloud come la scalabilità e la possibilità di pagare a consumo” ha sottolineato Brian Turnbow.
I benefici e le feature dettagliate di Cloud Protection sono evidenziate in un white paper gratuito scaricabile.
