morten-lehn_kaspersky-lab-cybersecurity

Il 2020 sarà un anno di grandi sfide per le imprese italiane in ambito cybersecurity. Lo conferma Morten Lehn, General Manager Italy di Kaspersky che abbiamo intervistato

A quali minacce le aziende italiane devono prestare maggiore attenzione nel 2020?

Secondo gli esperti di Kaspersky il 2020 sarà sempre più caratterizzato da attacchi in relazione alla diffusione dei servizi cloud. Visto che i confini delle infrastrutture sono diventati ormai piuttosto labili, perpetrare un cyberattacco standard sarà più difficile; per questo si ipotizza che gli autori delle minacce adotteranno tecniche maggiormente sofisticate o sceglieranno di aumentare la frequenza degli attacchi stessi, sfruttando più le opportunità e meno la pianificazione.

Quali sono gli elementi più vulnerabili all’interno delle aziende?

Al di là dei sistemi e dei confini delle infrastrutture, che devono essere sempre monitorati, il fattore umano rimane uno dei punti più deboli nella sicurezza di un’azienda. Considerando le difficoltà che potrebbero incontrare i cybercriminali nel portare avanti cyberattacchi standard, prevediamo un aumento di quelli che sfruttano il social engineering, in particolare attraverso campagne di phishing che hanno come obiettivo primario proprio i dipendenti. 

Quanto costa ad un’organizzazione una violazione informatica? 

Per il mondo delle PMI in Europa il costo di una violazione ha raggiunto i 104.000 euro circa nel 2018, un valore che è cresciuto quasi del 48% rispetto a quanto registrato nel 2017 (circa 75.000 euro). Per le società più grandi, l’aumento è stato del 10%: in media l’impatto finanziario di una violazione ora può arrivare quasi fino a 900.000 euro. Per l’Italia, le minacce economicamente più impattanti sono state quelle legate ad attacchi mirati (impatto in media: 473.000 euro) e alla perdita di dati elettronici da sistemi interni (impatto in media: 547.000 euro). Secondo il report di quest’anno, nel 2019 l’impatto delle violazioni di dati avrebbe raggiunto la cifra di 1,41 milioni di dollari. Un dato interessante che abbiamo rilevato è che la presenza di un SOC interno può dimezzare eventuali perdite economiche derivanti dalle violazioni dei dati, portandole ad un impatto medio di circa 675.000 dollari.

La formazione dei dipendenti potrebbe aiutare a ridurre le violazioni?

Secondo alcuni studi, oltre l’80% degli incidenti informatici è riconducibile ad un errore umano. Risulta quindi chiaro come programmi di formazione incentrati sui principi base della “cybersecurity hygiene” per i dipendenti possano davvero fare la differenza. La formazione del personale è fondamentale per accrescere la Security Awareness tra i dipendenti, motivarli a prestare attenzione alle minacce informatiche e alle relative contromisure. Purtroppo, molti programmi di formazione sulla sicurezza sono poco efficaci. Per questo abbiamo lanciato una famiglia di prodotti di formazione basata su approccio ludico che utilizza tecniche di apprendimento moderne e si rivolge a tutti i livelli della struttura organizzativa in modo da ottenere risultati davvero tangibili. 

Verranno mai introdotte multe o saranno effettuati licenziamenti a causa di comportamenti errati dei dipendenti che provocano una violazione informatica?

Abbiamo cercato di tracciare un quadro della situazione proprio lo scorso anno, con una ricerca condotta in collaborazione con B2B International. Non sappiamo se verranno introdotte delle multe prima o poi, ma sappiamo che, a livello globale, circa una violazione di dati su tre (31%) ha portato alla perdita di posti di lavoro. Tra le figure coinvolte, compaiono in primis i profili manageriali anche se non direttamente in relazione con il settore IT. Il fenomeno ha avuto un impatto pari al 29% per le piccole e medie imprese e al 27% per le grandi realtà aziendali.

Come evolverà l’organizzazione dei cybercriminali nel 2020?

I cybercriminali nel 2020 adotteranno approcci sempre più sofisticati, per stare al passo con le evoluzioni tecnologiche che riguardano le aziende. Si affineranno gli schemi per bypassare le normali soluzioni di sicurezza informatica, alla ricerca di modi sempre più efficaci per colpire gli utenti provati o aziendali di diversi settori, principalmente energia, finanza e salute. Uno dei trend del 2020 riguarderà l’aumento di azioni volte a sfruttare i dipendenti delle aziende prese di mira, anche a causa del costo sempre più alto dei vettori di attacco. I malintenzionati potranno tentare di reclutare i dipendenti in diversi modi: offrendo ricompense in cambio di informazioni, nascondendo i loro scopi e ingannando i dipendenti che non si rendono conto di agire illegalmente, sfruttando anche il ricatto informatico in ambito aziendale.