La crescente digitalizzazione del business sta determinando un ampliamento e una progressiva apertura dei perimetri aziendali. In un contesto di questo tipo, le vulnerabilità delle aziende verso attacchi hacker e di cybercrime aumentano in modo esponenziale e sono rese ancor più critiche dall’incremento del livello di complessità che caratterizza la gestione delle politiche di sicurezza.

Ciò è confermato dai risultati dall’edizione 2019 del Barometro Cybersecurity, iniziativa nata nel 2017 da un’idea di NetConsulting cube, Eucacs (European Center fo Advanced Cybesecurity) e InTheCyber. Tra le sfide alla sicurezza aziendale derivanti dalla digital transformation, le risposte fornite dalle circa 70 aziende che hanno partecipato all’indagine tra luglio e settembre 2019 mettono in luce elementi riconducibili al mercato e aspetti organizzativi. Dal primo punto di vista, i partecipanti all’indagine hanno evidenziato:

  • l’incremento del perimetro esposto ad attacchi (75% delle citazioni);
  • la presenza di sistemi sempre più complessi ed interconnessi (70%), legati all’introduzione di tecnologie IoT ed alla diffusione del paradigma 4.0;
  • il conseguente incremento nel volume di dati da gestire, strutturati e non (44%);
  • l’utilizzo sempre più diffuso di smartphone, tablet e dispositivi connessi (32%).

Tutti questi elementi contribuiscono a rendere più attaccabili le strutture organizzative aziendali spesso caratterizzate, come dichiarato da molte delle aziende del campione, dal comportamento incurante o inconsapevole dei propri dipendenti (82%) oltre che da divisioni di security non adeguate a fronteggiare in modo ottimale la minaccia cyber (43%).

Principali fattori di vulnerabilità per le aziende Italiane - Fonte: NetConsulting cube - Barometro Cybersecurity, 2019
Principali fattori di vulnerabilità per le aziende Italiane – Fonte: NetConsulting cube – Barometro Cybersecurity, 2019

A riprova della significatività degli impatti dei cyber-attacchi, Cybersecurity Ventures ha stimato che, tra il 2020 e il 2022, la spesa mondiale per crimini informatici raggiungerà i 6 trilioni di dollari. Analogamente, Accenture ha quantificato in 5,2 trilioni di dollari il valore dei costi addizionali e dei mancati ricavi derivanti da cyber-attacchi identificando nei comparti high-tech, life science e automotive i settori a maggior rischio.

Questo spiega l’attenzione delle imprese verso l’adozione di soluzioni di cybersecurity. A livello globale, secondo Cybersecurity Ventures, la spesa per soluzioni di cybersecurity raggiungerà un valore pari a 1 trilione di dollari entro il 2021. In Italia, NetConsulting cube ha stimato che la spesa per soluzioni di cybersecurity dovrebbe raggiungere entro il 2021 circa 1,5 miliardi di Euro, in gran parte riconducibili a servizi di managed security, inclusa la componente di gestione in cloud, e a servizi di system integration e consulenza.

Il mercato Italiano delle soluzioni di Cybersecurity, 2018-2021E - Fonte: NetConsulting cube, 2019
Il mercato Italiano delle soluzioni di Cybersecurity, 2018-2021E – Fonte: NetConsulting cube, 2019

Principali vettori e tipologie di attacco

A fronte di questo scenario, ad oggi, secondo le aziende Italiane le minacce alla sicurezza aziendale provengono con maggiore frequenza dalla posta elettronica. Relativamente all’anno appena trascorso, il 90% delle aziende che hanno partecipato al Barometro Cybersecurity ha infatti identificato nella posta elettronica il primo punto di ingresso per attacchi informatici.

Principali vettori di attacco per le aziende Italiane – Fonte: NetConsulting cube – Barometro Cybersecurity, 2019

Altri importanti potenziali vettori di attacco sono rappresentati dall’accesso a siti Internet o ad altri servizi erogati sul Web, come ad esempio siti di home banking o portali di vario tipo (75% delle citazioni), e dall’utilizzo di PC fissi e mobili utilizzati dal personale, siano essi di proprietà dell’azienda (42%) o, in misura inferiore, degli addetti (in logica Byod, 14%).

Il campione dell’indagine si è dimostrato anche sensibile alle minacce di sicurezza che scaturiscono lungo la supply chain aziendale, ovvero dalle relazioni che legano l’impresa a soggetti di vario tipo. Vanno citati in tal senso i rischi che provengono dall’attivazione di connessioni (pubbliche e/o private) con i vari attori aziendali, come partner e fornitori (32%), dai collegamenti Wifi (18%) e dai servizi Web messi a disposizione di partner e clienti (17%).

Nel variegato panorama delle possibili minacce alla sicurezza aziendale, dalle risposte delle aziende il pishing rappresenta la tipologia di attacco più diffusa, citata dall’83% delle aziende. La pericolosità di questa tipologia di attacco è riconducibile non solo alle conseguenze che comporta per le aziende ma anche alla sua capacità di evolvere e di presentarsi sotto diverse vesti per poter ingannare gli utenti.

Ad oggi, infatti, oltre alle forme di massive e spear phishing, che – attraverso l’invio di email – prendono di mira rispettivamente gruppi di persone o un unico individuo, si stanno diffondendo altre due tipologie di phishing, il vishing (voice phishing, il cui meccanismo di funzionamento poggia su chiamate da sistema vocale automatizzato) e lo smishing (Sms phishing, che si attiva attraverso messaggi ingannevoli inviati anche tramite le principali applicazioni di messaggistica istantanea).

Principali tipologie di attacco per le aziende Italiane
Principali tipologie di attacco per le aziende Italiane – Fonte: NetConsulting cube – Barometro Cybersecurity, 2019

Segue poi l’ampia categoria dei malware, ovvero qualsiasi tipologia di software sviluppato per danneggiare il sistema informativo dell’utente, indicata dal 69% dei partecipanti al Barometro Cybersecurity. Le tipologie di malware sono molteplici. Si citano a titolo esemplificativo i virus, i trojan horse, i worm, gli spyware e i ransomware. La diffusione dei ransomware, in particolare, ha registrato una crescita significativa negli ultimi anni grazie anche alla loro sinergia con attacchi di tipo spear phishing.

A questo proposito, Cybersecurity Ventures ha stimato che nel Mondo il 91% degli attacchi ransomware comincia proprio con una email di spear phishing. Il loro funzionamento prevede, per l’utente, l’impossibilità di accedere al proprio PC se non all’intero sistema informativo aziendale oppure la crittografia di tutti i dati presenti su un PC. In presenza di sistemi informativi particolarmente vulnerabili, i ransomware riescono a diffondersi velocemente e con facilità all’interno delle dotazioni IT aziendali. Nell’ambito di un attacco ransomware, i criminali informatici chiedono un riscatto per consentire all’azienda di accedere di nuovo ai propri dati. 

 Tra le altre minacce alla sicurezza, si segnalano, infine, citati da percentuali via via inferiori di aziende, gli attacchi basati su strumenti di social engineering/Ceo Fraud (42%) e quelli mirati a dispositivi connessi sia Web che mobile (28%), i crypto-mining malevoli (17%) e gli attacchi Ddos (13%).
I danni derivanti da un attacco informatico, di qualsiasi tipo, andato a buon fine sono per qualsiasi azienda potenzialmente enormi, perché non comportano solo interruzioni dell’attività ma in alcuni casi anche la perdita di un’ampia gamma di informazioni che spesso rappresentano asset intangibili e dal valore inestimabile.

Sono le informazioni relative ai propri clienti ad essere considerate il principale oggetto di potenziali cyber attacchi (70% delle citazioni). È questo un tema particolarmente sentito dalle istituzioni bancarie, e finanziarie in genere, che detengono molti dati sensibili sui propri clienti. Seguono le informazioni confidenziali relative ai piani strategici, il cui furto riguarda principalmente contesti di concorrenza sleale, (39%) e, in misura inferiore, avviene in occasione di operazioni di M&A (15%). Il 36% delle aziende ha citato anche la possibile perdita di dati finanziari non ancora pubblicati. Prettamente legato ad attività di Social Engineering, è il furto di informazioni relative al Top Management o al Consiglio di Amministrazione dell’azienda (35%).

Da segnalare, inoltre, la perdita potenziale di informazioni protette da proprietà intellettuale (28%) o di dati in ambito R&S (17%). Infine, l’appropriazione di dati relativi a terze parti (clienti, partner, fornitori) può a volte costituire un tentativo di ottenere informazioni di altre organizzazioni a monte o a valle delle supply chain, magari dotate di un maggiore livello di protezione rispetto alla realtà attaccata.

Principali tipologie di informazioni potenzialmente oggetto di attacchi
Principali tipologie di informazioni potenzialmente oggetto di attacchi – Fonte: NetConsulting cube – Barometro Cybersecurity, 2019

La concretizzazione di un attacco si traduce, di conseguenza, in un incremento di costi dovuto alla perdita di informazioni strategiche, al calo delle attività e all’interruzione della normale operatività per il periodo il cui i dati restano inaccessibili. Nel caso di attacchi ransomware, inoltre, a questi costi va aggiunto il pagamento dei riscatto, tanto più oneroso quanto più nel 20% dei casi non rappresenta comunque una condizione sufficiente a ricevere la chiave di decrittografia. Cybersecurity Ventures ha stimato che nel 2019, i danni causati dagli attacchi di ransomware in tutto il mondo abbiano raggiunto 11,5 miliardi di dollari.

L’adozione di strumenti di difesa e di gestione degli attacchi

Per le aziende diventa quindi fondamentale dotarsi di soluzioni e strumenti di difesa e gestione degli attacchi. Le aziende Italiane sembrano essere particolarmente orientate alla gestione degli attacchi per garantire la continuità dei processi aziendali sebbene le risposte dai partecipanti al Barometro Cybersecurity mostrino un grado di copertura di architetture abilitanti ancora non del tutto ottimale.

Se l’adozione di architetture di backup, disaster recovery e business continuity risulta ottimale per il 54% del campione per il restante 46% raggiunge, infatti, un livello medio se non carente.
L’adozione di altre soluzioni, maggiormente orientate alla tematiche di protezione e difesa, appare mediamente meno ottimale. Tra gli ambiti caratterizzati dalle percentuali maggiori di aziende che hanno dichiarato un grado di copertura carente spicca, in particolare, il controllo degli accessi a sistemi e applicazioni, delle reti Ict innovative e del software aziendale.

Grado di copertura di sistemi e ambienti critici - Fonte: NetConsulting cube - Barometro Cybersecurity, 2019
Grado di copertura di sistemi e ambienti critici – Fonte: NetConsulting cube – Barometro Cybersecurity, 2019

Il supporto di Veritas

L’offerta di Veritas appare fortemente allineata alle esigenze delle aziende Italiane che, come descritto precedentemente, appaiono particolarmente focalizzate su tematiche di gestione degli attacchi e, in misura inferiore, su aspetti di protezione e difesa. Veritas indirizza quest’ambito con due diverse tipologie di strumenti, una soluzione software e una gamma di appliance, chiamate rispettivamente Veritas NetBackup e Veritas NetBackup Appliances, ne parliamo in altri contributi dedicati.

Non perdere tutti gli approfondimenti sul tema e vai alla room Veritas Data Protection Senza Compromessi

 

© RIPRODUZIONE RISERVATA