Il report di IBM X-Force evidenzia una crescita del 58% di server compromessi nel nostro Paese. Conseguentemente crescono anche i cyber attacchi.

Server compromessi

Secondo il Threat Intelligence Index Report 2022, pubblicato da IBM X-Force, si è registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Tutti i server possono essere compromessi da questi attacchi; chiunque può essere colpito, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo.

La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information Security”, spiega Alfonso Fuggetta, Ceo e Direttore Scientifico del centro di innovazione digitale Cefriel. “Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle PA; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione”.

La chiave è la sostenibilità della sicurezza informatica in termini di tecnologie, processi, persone e competenze. Per offrire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica per far ridurre i rischi legati agli incidenti di sicurezza informatica, Cefriel pubblica il white paper “Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo”, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi.

Cambio di paradigma – Due eventi recenti hanno contribuito a cambiare i termini di riferimento nel panorama della cybersicurezza: da un lato la pandemia da Covid-19, che ha visto un aumento degli obiettivi vulnerabili quali per esempio i lavoratori in smart working, e dall’altro il conflitto russo-ucraino, che ha impattato anche sulla collaborazione internazionale delle forze di polizia. Con l’accelerazione dell’agenda di trasformazione digitale di aziende e pubbliche amministrazioni, si sono affinate anche le Tecniche, Tattiche e Procedure (TTPs) utilizzate dalla cyber criminalità.

Lo scenario – La cybersecurity, intesa come l’insieme di tutti i processi necessari al mantenimento della sicurezza e alla mitigazione del rischio cyber, è oggi messa a dura prova. Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira “multiple targets” – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto. In Italia, in particolare, si osserva la crescita dei malware e botnet, con i server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, che contano per circa il 50% dei casi. Segue l’industria, che ha presentato l’aumento più significativo, dal 7 al 18% in un anno.

Le sfide – Le organizzazioni si trovano a dover agire su tre fronti diversi per non avere i server aziendali compromessi da malware pericolosi: la continuous security, ovvero l’individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber con la diffusione dei “Key Facts” della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile?

Sostenibilità – La cybersecurity è sostenibile se si riescono a bilanciare le misure di sicurezza e i processi legati alle reali capacità operative dell’organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total Cost of Ownership della Cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse.

Secondo Cefriel i processi di cybersecurity vengono divisi in tre macro-azioni:

  • Abilitare, accompagnare e accelerare i processi di innovazione digitale di imprese e amministrazioni pubbliche con l’implementazione di tecniche personalizzate di mantenimento della integrità aziendale, costruite intorno ai processi esistenti.
  • Promuovere la crescita delle imprese e del loro capitale umano attraverso la condivisione e il trasferimento di competenze interdisciplinari, tutelandosi così a diversi livelli.
  • Rendere l’innovazione un processo concreto e ripetibile, che produca un impatto di valore e continuo nel tempo.

Dai modelli alla personalizzazione – Il cybercrimine mostra crescenti livelli di complessità e aggressività, richiedendo alle organizzazioni lungimiranza e visione per evitare che i server aziendali vengano ulteriormente compromessi. Per questo non è praticabile un approccio solamente reattivo, ma è vitale l’elaborazione di una strategia complessiva e un monitoraggio costante dei processi. Allo stesso tempo, modelli e best practice vanno di volta in volta adattati in maniera sartoriale ai diversi contesti organizzativi, per massimizzare i risultati, minimizzare perdite e rischi e ottimizzare le risorse. Cefriel affronta questa problematica puntando su tre elementi distintivi: la propria autorevolezza come ente dalla costituency istituzionale no-profit, la stretta connessione fra innovazione e ricerca e l’interdisciplinarità̀ frutto della sinergia tra competenze ed esperienze.