Se il 2016 è stato un anno difficile per la sicurezza informatica, il 2017 lo sarà ancora di più. Le aziende dovranno costantemente combattere con un nemico invisibile, sempre più spietato e che utilizza sistemi e tecniche altamente avanzate per riuscire a trovare nuovi modi per penetrare nei confini aziendali, concetto questo che ormai non ha più molta valenza: con la prepotente ascesa dell’Internet of Things, che entro il 2020 porterà sul mercato oltre 50 miliardi di dispositivi, le imprese sono chiamate a proteggersi oltre il classico perimetro. I cybercrimiali sono infatti alla ricerca di qualunque falla per potersi insinuare all’interno delle diverse realtà aziendali così da compromettere i processi e prendere di mira soprattutto i dipartimenti finanziari.
Nel 2017 si assisterà alla crescita nell’ampiezza e nella profondità degli attacchi e i cybercriminali diversificheranno le loro tattiche per capitalizzare i cambiamenti nel panorama tecnologico. Si evidenzierà una maggiore sofisticatezza dei ransomware (il cui numero si stabilizzerà) che andranno a colpire i dispositivi IoT e i terminali non desktop come i sistemi PoS e i bancomat. Nuovi metodi di attacchi mirati si focalizzeranno sull’aggirare le moderne tecniche di rilevamento per permettere ai cybercriminali di prendere di mira organizzazioni diverse mentre le truffe Business Email Compromise (BEC) e Business Process Compromise (BPC) continueranno a crescere, in quanto forme di estorsione aziendali semplici e ad alta rendita. Con un semplice raggiro a un impiegato, che dovrebbe trasferire denaro a un contro criminale, un attacco BEC può rendere 140.000 dollari.
Ed è proprio per queste ragioni che un attacco informatico non può più essere considerato solo come un problema tecnico, ma un vero e proprio rischio di business: una violazione comporta sempre un danno patrimoniale oltre che d’immagine all’azienda colpita. Un fattore questo che però non è ancora stato interiorizzato da molte realtà in quanto la cybersecurity è spesso considerata come sottofunzione dell’IT e un mero costo da dover tagliare in caso di riduzione dei ricavi. Risultano ancora troppo poche le imprese che pensano invece alla sicurezza informatica come ad un investimento per mantenere e valorizzare gli asset aziendali. Tutto ciò è spesso confermato dai ridotti investimenti effettuati sulla formazione del personale in ambito cybersecurity: molte volte sono proprio i dipendenti ad essere la porta di accesso per i cybercriminali che possono così sfruttare le ridotte conoscenze dei lavoratori per intrufolarsi agilmente nei sistemi aziendali. La mancanza di un’adeguata cultura alla security è inoltre confermata dal fatto che non vi è comunicazione tra i diversi attori rispetto a quanto è accaduto o riguardo ad una possibile violazione avvenuta.
“Spesso capita che un lavoratore non comunichi a nessuno dell’azienda di essere stato preso di mira da un attacco o di aver notato qualcosa di sospetto semplicemente perché non ritenuto così importante o perché non sapeva a chi comunicarlo” – ha spiegato Gastone Nencini, country manager di Trend Micro Italia.
Un altro problema riscontrato nelle imprese italiane è la bassa integrazione tra i diversi sistemi di protezione implementati. Le nostre aziende spendono sì il 7% del budget dedicato all’IT in soluzioni di protezione, ma la spesa non sempre è efficace: firewall, antispam, siem e gli altri sistemi di protezione sono acquistati come se fossero delle toppe, messe lì un po’ alla volta per tamponare le minacce.
“Tutti i sistemi difensivi devono invece essere integrati e operare in sinergia così da rendere maggiormente efficace il loro operato. La qualità, anche eccelsa, di ogni singolo prodotto viene meno qualora non vi sia comunicazione tra i vari strumenti e se questi non sono costantemente aggiornati. Le imprese devono riuscire ad essere in grado di avere sotto controllo in real time l’intera situazione e agire immediatamente per contrastare le minacce” ha aggiunto Gastone Nencini.
È necessario pertanto che le imprese ripensino al loro approccio alla sicurezza: l’arrivo della General Data Protection Regulation (GDPR) contribuirà fortunatamente a indirizzarle verso una migliore gestione e protezione dei dati.
“Molto dipenderà anche dalla prevenzione e dalla gestione dell’evento di sicurezza. In Giappone sono ormai molto organizzati a fronteggiare i forti terremoti tipici della regione che fortunatamente ora provocano danni piuttosto limitati. Ed è proprio così che le imprese devono affrontare il cybercrime se vogliono contrastarlo efficacemente.” ha concluso Gastone Nencini.
