Mappare gli scenari futuri della cybersecurity, gli impatti diretti dei cambiamenti socio-politici sul cybercrime e individuare le migliori strategie per mettere in sicurezza i business aziendali. Questi i temi approfonditi al #SecurityBarcamp, un momento che Trend Micro dedica alla condivisione delle informazioni raccolte dall’esperienza sul campo, per evidenziare i pericoli che il canale deve prepararsi ad affrontare quest’anno sul fronte della sicurezza.
Nel 2019 gli scenari cambiano rispetto al passato ma non si dimostrano per questo meno critici; l’arrivo di nuove tecnologie 5G, le migrazioni cloud, la convergenza di IT e OT e le tecniche di social engineering portano a nuovi e diversi attacchi anche in settori fino ad oggi ritenuti sicuri.
A spiegarlo è Gastone Nencini, Country Manager di Trend Micro Italia: “In un mondo sempre più iperconnesso, i rischi aumentano esponenzialmente; ogni dispositivo IoT è potenzialmente suscettibile di cyber attacchi e persino oggetti che non sono connessi possono essere compromessi. Oggi poi lo scambio di dati non è più legato solo ai mezzi ma anche alle persone; il perimetro lavorativo non esiste più e con lo smart working e la mobilità la sicurezza trasla dalle aziende alle case”.
L’uso del social engineering torna ad essere la nuova frontiera del cybercrime per infettare i sistemi usando gli utenti, che diventano una “porta di ingresso” tramite router domestici e dispositivi connessi. “La VPN più che una virtual private network, è una Virus private network”, ironizza Nencini spiegando il perché Trend Micro si focalizzi oggi in particolare sul consumer.
Il trend è confermato dai dati. Dal 2015 il numero degli URL di phishing bloccati da Trend Micro è aumentato del 3.800%, compensando la diminuzione della dipendenza da exploit kit, regredita del 98% nello stesso periodo. Un’altra tecnica che si diffonde utilizzando gli utenti è lo scambio o hackeraggio di SIM, metodo di attacco che consente ai criminali di “dirottare” un cellulare a sua insaputa.
Secondo i dati SPN del novembre 2018, l’Italia è l’ottava nei tentativi di attacco di kit di exploit rilevati a livello globale e la terza in Europa. In generale, il nostro paese appare fra le top 15 nazioni nel radar degli attacchi su tutti i fronti.
La necessità di una maggiore attenzione al consumatore finale è ribadita dalle parole di Myla Pilao, Director Technical Marketing, Trend Micro: “La cybersecurity è diventata uno dei cinque grandi problemi al mondo. Ogni giorno si segnalano oltre 5 miliardi di nuove minacce, l’83% delle quali proviene dalle email, il 2% da Url, il 14% da file e l’1% da exploit. In questo contesto, non possiamo fermare il potere della connettività, ma possiamo proteggere i nostri sistemi”.
La tipologia di attacchi è cambiata e la sicurezza non è più una commodity, ma deve essere parte dei processi di business di un’azienda. L’impegno di Trend Micro è un cambiamento di approccio, spiega la manager: “Abbiamo cercato di ribaltare visione e prospettiva, da negativa a positiva, cercando di approfondire e sfruttare l’iperconvergenza per migliorare la sicurezza. In questo processo bisogna trovare un compromesso, dando speciale attenzione non solo all’industria, ma anche all’utente”. La soluzione indicata come più risolutiva, è “puntare maggiormente sulla formazione, elevando all’interno delle aziende il livello di sicurezza e competenze digitali, ma anche educare le persone sin dall’infanzia, con azioni di responsabilità globali”.
Fattore umano, l’anello debole
Sul tema delle competenze, interviene Alberto Meneghini, Managing Director – Accenture Security: “Non dimentichiamo che l’anello debole della catena è il fattore umano; le aziende stanno tornando ai basic su questo tema, alzando il baluardo territoriale ma adottando oggi anche una maggiore vicinanza all’utente. Guidiamo il tavolo per condividere con i leader mondiali le modifiche comportamentali che le aziende dovrebbero mettere in atto”. Nel 2019 ci si aspetta un’evoluzione nel ruolo del CISO per poter portare avanti appieno i temi della sicurezza; “Non possiamo pensare che i CISO combattano da soli e auspichiamo che si arrivi ad avere un esercito coeso e una maggiore condivisione delle informazioni, anche con le istituzioni, con un maggiore coinvolgimento nel board fin dalla definizione dei processi”.
Anche Andrea Cavallini, Senior Cloud Developer & Security Champion – CCH Tagetik riscontra un aumento indiscusso delle vulnerabilità, dove “errore umano e fretta rappresentano sempre le principali criticità e richiede sensibilizzazione di persone e metodologie di lavoro”. L’altra criticità è rappresentata dalla migrazione verso il cloud, che garantisce flessibilità e riduzione dei costi, ma eleva il livello delle vulnerabilità – sottoliena Cavallini -. “Il cloud provider diventa il terzo incomodo e può incidere sui rischi”, con il suo sistema di virtualizzazione. Dovendo infatti garantire la sicurezza delle postazioni di lavoro interne aggiunge un ulteriore possibile livello di rischio e di sicurezza da garantire. E per evitare i danni in sicurezza non c’è assicurazione che tenga – su questo concordano tutti – facendo riferimento ad un trend oggi in forte crescita. “La sicurezza al 100% non esiste ed è difficile stabilire il livello di rischio soprattuto a livello di immagine, e il costo della perdita dei dati resta; bisogna allora accettare il livello di rischio e alzare l’asticella”, commenta Nencini.
Le imprese iniziano a “fare rete”
Un approccio che molte aziende stanno già adottando. Ne parla Antonio Fumagalli, UOC ICT – Papa Giovanni XXIII Bergamo, che spiega come anche la sanità evolva con l’evolvere dello scenario della sicurezza. “Oggi bisogna pensare all’ospedale come ad un ambiente di produzione, un mondo iperconnesso, dove il rischio alla sicurezza si è fortemente innalzato. La nostra struttura, ad esempio, è molto complessa e vi convivono lettori di badge, sensori digitali in tutti i reparti, sistemi automatici, monitor per la rilevazioni dei pazienti, frigoriferi con sensori digitali, totem, robot per sollevare le provette, una miriade di oggetti controllati dal sistema i cui dati passano all’interno dei sistemi informatici”. Il problema, spiega Fumagalli, è che spesso la sicurezza è l’ultimo anello della catena nelle definizioni aziendali. La nota positiva testata con mano è che “la cultura sta cambiando”: le figure manageriali sono sempre più coinvolte e a differenza di qualche anno fa “si fa rete”, anche nell’ambito del settore pubblico. In questo contesto, il GDPR ha già impattato cambiando lo scenario e lo farà sempre più. L’analisi di Trend Micro prevede tra l’altro la prima grande sanzione GDPR nel corso dell’anno.
© RIPRODUZIONE RISERVATA
