Sarà di oltre 10 trilioni di dollari il danno provocato annualmente dal cybercrime nei prossimi anni secondo quanto riferito in una recente ricerca targata Microsoft. Una cifra astronomica quella stimata che vede il fenomeno crescere fortemente considerando soprattutto che nel 2021 il danno provocato era “soltanto” di 6 trilioni di dollari. Appare quindi chiaro come per le imprese di tutto il mondo la sicurezza informatica non possa più essere soltanto considerata una mera voce di costo da inserire a bilancio, ma un fattore essenziale per il business, o meglio per la sopravvivenza dell’azienda stessa.
Ormai non è più questione se si verrà attaccati, ma il quando. Solo per il fatto di essere online ogni organizzazione diventa un possibile obiettivo. Nessuno può più permettersi di considerarsi a “basso rischio” o pensare che un incidente informatico possa avere un basso impatto sulla propria attività.
“Qualunque tipo di impresa, indipendentemente dalla sua dimensione o dal settore nel quale opera, diventa un target per i criminali informatici, capaci di sfruttare le vulnerabilità scoperte per impossessarsi di informazioni confidenziali come ad esempio i progetti per il lancio di nuovi prodotti o i dati sensibili dei clienti. Un fenomeno molto attuale è quello dei ransomware, malware capaci di criptare intere cartelle o programmi, bloccando di fatto all’azienda l’accesso a questi file. Soltanto il pagamento di un riscatto permette di ottenere le chiavi di decriptazione. I ransomware sono spesso usati per bloccare gli impianti produttivi delle aziende manifatturiere, incapaci così di proseguire nel loro lavoro” ha spiegato Marco Di Luzio – Chief Marketing Officer Tinexta Cyber in occasione dell’evento “Come innalzare i livelli di sicurezza delle organizzazioni” svoltosi al Talent Garden di Milano.
Perchè vengono effettuati attacchi informatici alle imprese?
Esistono diversi fattori che hanno portato all’incremento delle attività dei cybercriminali e l’efficacia dei loro attacchi. Come prima cosa c’è chiaramente la possibilità di guadagnare alte somme di denaro più facilmente di quanto avveniva in passato a causa della crescente proliferazione di possibili target dovuti al boom della digitalizzazione, del mobile, dell’Internet of Things e del lavoro da remoto.
“Un mare con più pesci attira un numero maggiore di pescatori” ha sottolineato Marco Castaldo, consigliere delegato Yoroi, evidenziando come i criminali informatici corrano meno rischi rispetto ai normali rapinatori o ai sequestratori che colpiscono nella vita reale: “E’ difficile che gli hacker vengano individuati ed arrestati. Inoltre, qualora venissero scoperti, risulta ancor più difficoltoso poter recuperare le somme rubate poichè tutto viene nascosto nel deep web, su wallet criptati o trasformato in criptovalute. A tutto questo si aggiunge anche l’opinione sbagliata della collettività che vede gli hacker come figure misteriose, affascinanti e non come reali fuorilegge da mistificare. Una pericolosa concezione questa che suscita inoltre un forte appeal dei giovani talenti a favore del lato oscuro”.
A tutto questo si aggiunge il fatto che il cybercrime non opera più come se fossero singoli hacker come avveniva in passato, ma esistono vere e proprie aziende strutturate con tanto di dipartimento marketing, recruiting, ricerca & sviluppo e specializzate nella creazione e vendita di nuovi malware.
“Al contrario delle guerre dove si vedono i soldati, e come si stanno organizzando, spostando, nella guerra cybernetica invece i nemici sono spesso invisibili, non si sa in quanti operano, dove sono e come sono organizzati” ha aggiunto Marco Castaldo.
Come contrastare il cybercrime?
Per poter competere con i criminali informatici è necessario un cambio di paradigma ed approccio alla sicurezza informatica. Serve infatti una strategia molto accurata da studiare nel minimo dettaglio come fanno i generali sul campo di battaglia. Molto importante in questa fase è ricordarsi che ormai il vecchio concetto di perimetro aziendale è venuto meno.
“Non basta avere le armi più distruttive per vincere una guerra o acquistare i migliori giocatori per laurearsi campioni in un torneo di calcio. Allo stesso modo per difendersi dagli attacchi informatici non è sufficiente comprare soltanto le soluzioni più costose per dormire sonni tranquilli” ha spiegato Marco Castaldo. Al contrario invece, risulta opportuno come primo step avviare attività di analisi attraverso ad esempio l’adozione di prodotti di treath intelligence o compiere azioni maggiormente proattive come cercare di infiltrarsi all’interno di reti di cybercrime o nel dark web. Solo così si potrà avere una maggiore conoscenza di chi ci potrebbe attaccare e di conseguenza intraprendere azioni preventive efficaci.
“Fino a soltanto 7 anni fa, i laboratori che cercavano di contrastare gli attacchi informatici erano in grado soltanto di reagire agli attacchi o alle violazioni subite. Oggi invece la situazione è ben diversa. E’ possibile, grazie alle nuove tecnologie, all’intelligenza artificiale e al machine learning, avere un approccio proattivo che consente di intraprendere azioni efficaci per scoraggiare i criminali ad attaccare una determinata azienda e a limitare i possibili danni” ha aggiunto Giorgio Pianesani, Cybersecurity, Industry & Public Sector Head of Sales di Corvallis.
La fase di prevenzione al cybercrime riguarda anche la scelta di affidarsi a Partner altamente competenti, capaci di supportare le aziende nella valutazione, acquisto ed integrazione delle diverse soluzioni di sicurezza. Questi partner, operando con più clienti, possono inoltre far leva sulla cosiddetta intelligenza collettiva che permette di mettere a fattor comune le scoperte effettuate e l’esperienza maturata.
Un ulteriore imprescindibile elemento per un’efficace strategia di sicurezza riguarda la formazione sia di tutte le figure che operano all’interno dell’azienda (management e personale) che degli stakeholder esterni che interagiscono più o meno frequentemente con l’organizzazione (network e supply chain). Numerose violazioni informatiche potrebbero infatti essere facilmente evitate. Oltre alla conoscenza serve anche collaborazione: la cybersecurity deve essere considerata come uno sport di squadra che coinvolge tutti i membri dell’azienda.
“Nonostante un corretto approccio alla Security, purtroppo non è possibile avere la certezza di essere protetti al 100%. Per questo è necessario stabilire anche un piano da attuare qualora si venisse violati. L’obiettivo è ridurre al minimo i danni e riprendere il più rapidamente possibile lo svolgimento delle attività, evitando perdite di dati o lunghi downtime” ha spiegato Giorgio Pianesani.
Un ultimo elemento sul quale porre attenzione è la predisposizione di una strategia nazionale se non addirittura europea. Solitamente le aziende sono sole nella lotta alla criminalità informatica e quando devono predisporre le strategie di difesa. Al contrario invece, una collaborazione tra aziende private, la pubblica amministrazione e i Governi permetterebbe di poter contrastare più efficacemente il cybercrime. In questa direzione risulta molto interessante la Strategia Nazionale di Cybersicurezza che prevede la predisposizione di 82 misure entro il 2026 e l’allocazione alla sicurezza informatica dell’1,2% degli investimenti nazionali lordi annui. A questa cifra si aggiungono i 623 milioni derivanti dal PNNR destinati alla cybersecurity.
