Cosa può accadere nel mondo della sicurezza informatica in soli 11 minuti? Vengono bloccate 1,1 milioni di minacce, scoperte 1534 nuove e sono oltre 54 mila i record di dati rubati dai cybercriminali. Statistiche queste che non possono non lasciare a bocca aperta chiunque, soprattutto se si decide di analizzare un lasso di tempo maggiore, una giornata intera ad esempio. Ancora più sconcertante se si fa invece riferimento ad un intero anno. Ne consegue pertanto che lo scenario nel quale le imprese sono chiamate a portare avanti il proprio business appare molto meno sicuro che in passato.
“Solo per il fatto di essere connessi ad internet, chiunque è una potenziale vittima e prima o poi sarà attaccato. Privati, aziende e governi, sono tutti potenziali vittime. Chi afferma di non aver subito mai nessun attacco probabilmente ne è stato vittima senza neppure rendersene conto – ha spiegato Gastone Nencini, country manager Italia di Trend Micro – Non è infatti importante il settore nel quale si opera né la propria dimensione aziendale: i cybercriminali puntano al denaro e per loro è indifferente chi colpire, l’importante è ottenere un guadagno” .
E per farlo utilizzano tecniche sempre più sofisticate ed operano in veri e propri team come se fossero delle vere e proprie software house nelle quali ognuno ha un determinato ruolo e si specializza in una particolare pratica illecita: gli hacker “lavorano” all’unisono, condividendo le informazioni così da sfruttare le debolezze di un mondo tutto nuovo dove sono amplificati i possibili punti di accesso al cuore delle aziende. Questo perché, a causa soprattutto dello smartworking, del cloud e dell’avvento dell’Internet of Things (50 miliardi di dispositivi connessi entro il 2020) il perimetro che le organizzazioni sono chiamate a difendere è diventano molto labile, tanto da sgretolarsi. A tutto ciò si aggiungono comportamenti errati da parte dei dipendenti, considerati il vero anello debole nella sicurezza informatica. Non a caso quindi, i cybercriminali violano i profili privati delle persone (ad esempio attraverso router di casa non protetti), per poi superare più agilmente le difese aziendali.
L’83% degli attacchi passa via mail, il 2% tramite web, il 14 mediante file e l’1% attraverso exploit. Si osserva inoltre una crescita delle minacce legate al mondo industriale, con impianti produttivi bloccati addirittura per giorni. Ciò che sorprende riguarda il fatto che possono essere violati anche obiettivi non connessi ad internet, ma che operano su sistemi basati sulle radiofrequenze.
“Un esempio può riguardare l’ottenimento da parte dei cybercriminali del controllo, all’interno di un cantiere, di una gru con il conseguente blocco dei lavori e i possibili danni alle strutture in costruzione o alle persone che vi lavorano” ha aggiunto Gastone Nencini, preoccupato per le possibili evoluzioni del fenomeno.
Le organizzazioni di tutto il devono quindi adottare un nuovo approccio alla sicurezza informatica, con soluzioni complete (costantemente aggiornate), magari basate su tecniche di social engeneering, intelligenza artificiale e machine learning e allo stesso tempo lavorare sulle competenze dei propri lavoratori in modo da renderli consapevoli e capaci di affrontare i tranelli dei criminali informatici senza cascarci. Altro elemento importante è la condivisione delle informazioni tra le diverse organizzazioni e i governi. Solo con un esercito coeso e non come singoli soldati si potranno fronteggiare con successo le azioni dei cybercriminali.
Ma si può essere protetti al 100%? “No, è chi dice di offrirlo è un bugiardo” ha aggiunto Gastone Nencini secondo cui bisogna progressivamente alzare l’asticella ed essere consapevoli di correre sempre dei rischi.
“La sicurezza è ancora troppo spesso considerata come un mero costo, una voce di budget da dover tagliare in caso di necessità e non come un investimento usato per garantire l’efficiente proseguimento dell’attività aziendale. Le imprese dovrebbero invece valutare la security come un asset per il successo del business: il costo di una violazione è sicuramente più alto delle spese sostenute per garantirsi un livello di protezione adeguato. Oltre al danno economico ci sono infatti ripercussioni sulla reputazione dell’azienda che una volta minata è difficile da ristabilire” ha concluso Alberto Meneghini, managing director di Accenture Security.
