Secondo un recente studio – condotto per valutare il punto di vista dei decision maker in ambito Information Technology (gli ITDM) delle organizzazioni di tutta Europa, Italia compresa, sulla sicurezza informatica – più della metà delle organizzazioni (57% per l’Europa e 56,3% per l’Italia) ritiene che per i cybercriminali sia facile portare avanti piani malevoli senza lasciare alcuna traccia del loro operato; le stesse organizzazioni, inoltre, dichiarano di voler conoscere l’identità di chi si cela dietro ad un cyberattacco (79% degli intervistati a livello europeo, 73% di quelli italiani).
D’altra parte, avendo consapevolezza delle sfide che i cyber-investigatori si trovano a dover affrontare nel corso del loro lavoro, gli ITDM delle organizzazioni europee mostrano di comprendere quale debba essere il livello di competenza necessario per fare questo lavoro su base quotidiana. Più della metà degli intervistati a livello europeo (51,2%), infine, ammette che preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell’ordine in caso di un eventuale cyberattacco.
Il numero e l’impatto dei cyberattacchi che colpiscono le organizzazioni è in costante crescita: per un decision maker in ambito IT su 5 (21%), il numero di attacchi rivolti alle organizzazioni è aumentato negli ultimi 12 mesi rispetto all’anno precedente. In Italia questa percentuale è pari al 15%. Più della metà degli intervistati (il 57% in generale, il 56,3% per il nostro paese, con picchi che raggiungono il 65% in Regno Unito e il 64% in Francia), pensa che per i cybercriminali sia facile portare a termine delle azioni malevole senza lasciare alcun indizio.
Ora più che mai, le organizzazioni affrontano un compito difficile: si trovano a dover anticipare le mosse degli attaccanti e a limitare la possibile superficie di attacco, un incarico a volte difficile da gestire per alcuni dei decision maker in ambito IT sentiti. Il 20% degli ITDM coinvolti dal sondaggio a livello europeo ammette, infatti, di non essere stato in grado di scoprire come si siano potuti verificare i cyberattacchi più recenti; questo dato in Italia sale al 23,6%: indicatori che suggeriscono quanto i professionisti del settore abbiano bisogno di riconsiderare le proprie strategie di difesa.
La maggior parte dei referenti coinvolti nel sondaggio (68% per l’Europa e 62,7% per l’Italia) concordano sul fatto che gli attaccanti vengono scoperti e processati davanti ad una corte di giustizia solo in rari casi; nonostante questo, una percentuale ancora più alta (il 79% a livello europeo e il 73% a livello italiano) afferma che, nel caso in cui la propria organizzazione venisse colpita, vorrebbe conoscere l’identità del responsabile di un eventuale cyberattacco.
Avendo consapevolezza delle tattiche sempre più ingegnose messe in atto dagli autori delle minacce per evitare qualunque tipo di rilevamento, non sorprende sapere che la maggioranza dei decision maker in ambito IT delle varie organizzazioni coinvolte (71% per l’Europa e 66,7% per l’Italia) concordi sul fatto che l’attribuzione di cyberattacchi sia un compito davvero complesso e che gli attaccanti possano essere scoperti solo dai migliori investigatori.
C’è un altro indicatore che fornisce un’idea della fiducia che le persone ripongono nel proprio fornitore di soluzioni di cybersicurezza: vari ITDM coinvolti nel sondaggio hanno affermato che la loro organizzazione preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell’ordine: per l’Europa il confronto è 51% contro 36%. La fiducia che le aziende ripongono nel proprio fornitore di cybersecurity è confermata anche da una ricerca precedente: in quel caso, l’86% delle organizzazioni coinvolte aveva dichiarato di fidarsi del proprio fornitore anche per quanto riguarda l’etica nella raccolta e nell’uso dei dati.
“Le organizzazioni mostrano di comprendere la complessità delle indagini sui cyberattacchi e dichiarano che, in caso di un attacco subìto, preferirebbero rivolgersi prima al proprio provider di sicurezza: questa è un’ulteriore prova del fatto che i passi che l’intero settore della cybersecurity sta compiendo verso la trasparenza e la responsabilità stanno andando nella giusta direzione. In questo ambito, però, deve ancora essere creato un framework globale per la fiducia e l’integrità, un contesto che possa essere comune a tutti. Siamo fermamente convinti che il pieno potenziale dell’economia odierna dell’UE possa arrivare a compimento solo con la cooperazione e la fiducia tra i vari player della cybersicurezza e i governi. È solo collaborando tra loro che governi e aziende possono affrontare in modo efficace le cyberminacce e permettere così che sempre più cybercriminali vengano catturati e consegnati nelle mani della giustizia. La mancanza di fiducia e di cooperazione tra governi e vendor privati e provenienti da paesi diversi, al contrario, non porta benefici a nessuno, se non agli autori delle cyberminacce che nel corso della loro attività malevola non rispettano alcun tipo di confine”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
