Quello che stiamo vivendo è un anno di profondi cambiamenti a livello globale che impattano fortemente anche sul mondo della sicurezza informatica. L’effetto del Covid-19 modifica un settore già in rapida evoluzione, abituato a fare i conti con vecchie e nuove impreviste minacce. La “new normal” costituita da una forza lavoro eterogeneamente distribuita mette poi in luce quanto molte aziende siano impreparate a lavorare da remoto, con grande preoccupazione per gli effetti sulla sicurezza delle imprese. 

Su questo piano si gioca dunque una nuova sfida per i responsabili della cybersecurity nell’ambito di una guerra informatica che non tutti sono ancora attrezzati ad affrontare.

Bitdefender tasta il polso a Ciso e Cio

Si apre con la descrizione di questo scenario, l’incontro con Liviu Arsene, global cybersecurity researcher di Bitdefender. Il primo evento online dell’azienda è in primo luogo l’occasione per presentare Bitdefender “10 in 10”, uno studio realizzato in piena pandemia – a maggio scorso – con il coinvolgimento di circa 6.700 responsabili del settore sicurezza e IT a livello globale, inclusi i professionisti italiani.

Un target prevalentemente composto da Ciso e Cio di aziende di ogni settore e dimensione, incluse le Pmi, interpellato per definire le principali problematiche in essere nel mondo della cybersecurirty, capire cosa i responsabili si aspettano per i prossimi mesi e individuare gli interventi concreti da intraprendere.

Percezione di minacce imminenti

Liviu Arsene, global cybersecurity researcher di Bitdefender
Liviu Arsene, global cybersecurity researcher di Bitdefender

“Il sondaggio ci mette di fronte a risultati sorprendenti e per certi versi contraddittori – esordisce Arsene -, perché evidenzia da un lato la consapevolezza diffusa da parte delle aziende di minacce imminenti e crescenti sul fronte della sicurezza e dall’altro la mancanza di programmi concreti per il loro contrasto”.

Oltre la metà dei responsabili della sicurezza informatica è infatti concorde nel ritenere che l’inasprimento di una guerra informatica impatterà in modo negativo l’economia nei prossimi mesi. I dati evidenziano un 63% di professionisti della sicurezza a livello globale (il 47% in Italia) che considerano la guerra informatica una minaccia per la loro organizzazione; il 27% (32% in Italia) ammette però di non avere una strategia in atto per mitigarne il rischio.

“I Ciso ritengono che un attacco cibernetico sia una reale minaccia per la loro organizzazione per varie ragioni. I governi sono diventati più espliciti e inclini a individuare paesi specifici per l’attribuzione di potenziali attacchi ad infrastrutture pubbliche o private; ad esempio abbiamo visto gli Stati Uniti, il Regno Unito, la Germania e persino l’Australia puntare il dito contro hacker russi o cinesi per essersi intromessi nella loro infrastruttura o aver condotto attacchi cyber sul loro territorio. Ma prima di tutto c’è la consapevolezza che mai come oggi esista un‘interdipendenza diretta all’uso della tecnologia online, alla connessione Internet e al cloud come principale pericolo”.

I Ciso e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese: il 48% (43% in Italia) ritiene di aver bisogno di una strategia contro la guerra informatica da mettere in campo nei prossimi 12-18 mesi“Il settore impone per il futuro interventi concreti per affrontare e debellare la criminalità informatica conferma Arsene –; il rapporto mette infatti in evidenza diverse criticità che favoriscono il diffondersi di nuove minacce, tra cui problemi di comunicazione e skill gap di competenze”.

Bitdefender - Immagine 1
Bitdefender – Studio “10 in 10” – Le sfide della cybersicurezza

Il ransomware torna minaccioso

Oltre all’incremento delle minacce relative alla guerra informatica, una vecchia minaccia torna alla ribalta, il ransomware, che può influenzare i profitti delle aziende se non viene gestito con attenzione.
Nel corso del 2020, questa minaccia ha subito un’impennata del 43% tra i professionisti della sicurezza informatica. E il 70% dei Ciso/Cio e il 63% degli tutti i professionisti della sicurezza si aspettano un aumento degli attacchi ransomware nei prossimi mesi e in molti casi temono che questi possano portare alla chiusura della loro attività in mancanza di provvedimenti.

“Il ransomware è ancora presente sul radar e sembra che i Cio e i Ciso si aspettino una sua maggiore pericolosità nei prossimi 12-18 mesi – prosegue Arsene -. Le cause sono molte ma tra queste sicuramente non da ultimo il proliferare di dspositivi IoT sul mercato, che supera di gran lunga la velocità con cui possiamo proteggerli. Questo è un fenomeno a noi noto e sembra che Cio e Ciso condividano la stessa convinzione. Anche la maggiore adozione del lavoro da remoto dovuto al lockdown sta senza dubbio causando l’aumento degli attacchi ransomware; il dipendente, non più tutelato dal firewall aziendale, diventa infatti un bersaglio più facile da attaccare. A preoccupare sul fenomeno crescente è anche la sensazione che le aziende siano disposte a pagare il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili”.

Bitdefender - ransomware
Bitdefender – Studio “10 in 10”  – Trend attacchi ransomware

Strategia di comunicazione

“La comunicazione è fondamentale per proteggere meglio le organizzazioni, è la sensazione diffusa; per questo serve portare la sicurezza ai tavoli decisionali di livello più alto, a sostegno di nuovi budget da allocare a favore della di azioni difensive dei sistemi. Una problematica che spesso si lega al linguaggio troppo tecnico utilizzato dagli addetti alla sicurezza, che rende davvero difficile per i vertici aziendali comprendere le preoccupazioni dei Cio riguardo alla messa in sicurezza dell’organizzazione”.

La difficoltà intrinseca in questi concetti e dei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti. Per questo motivo i professionisti del settore credono che sia necessario un cambiamento. Il 51% dei professionisti della sicurezza intervistati concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni ad essa legate debba cambiare radicalmente. 

Il riscontro nei dati: due quinti dei professionisti della sicurezza informatica ritengono che in futuro sia necessario comunicare di più ad un target di referenti più ampio e con i clienti, in modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi. Il 38% (dato italiano 35%) sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza. Ben il 39% degli intervistati (dato italiano 37%) ritiene inoltre che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio, in modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.

“La dipendenza dalla tecnologia è altissima e se qualcuno dovesse togliere il wifi in una casa o in un ufficio, nessuno sarebbe in grado di fare nulla. Ecco perché il 63% dei professionisti della sicurezza ritiene che la guerra informatica sia una minaccia per la loro azienda. Questa dipendenza è  cresciuta nel tempo e ha subito un’accelerazione in questi ultimi mesi. Una elevata dipendenza dalla tecnologia che non solo apre la porta ai ransomware o alle minacce che prendono di mira i dispositivi IoT a livello individuale, ma apre una guerra informatica che può essere così catastrofica da danneggiare intere economie”, afferma Arsene. 

Bitdefender - Iot
Bitdefender – Studio “10 in 10” – Dispositivi IoT – livello di protezione

Skill gap e forza lavoro

Una leva chiave per un’efficace strategia di difesa è puntare la forza lavoro partendo dell’interno per affrontare il cambiamento, in un settore dove si segnala da sempre una  carenza di competenze. Il 15% dei professionisti della sicurezza informatica, dato tendenzialmente allineato a quello italiano, ritiene che nei prossimi anni lo skill gap continuerà e se ciò perdurerà per altri cinque anni, per il 50% degli intervistati a livello globale e il 59% in Italia, ciò comprometterà gravemente il settore.

Oggi, tuttavia, è necessario qualcosa di più che il semplice reclutamento di esperti qualificati per portare un effettivo cambiamento e proteggere le aziende. Se si confrontano le percezioni dal 2015 ad oggi, le preoccupazioni rimangono le stesse. Un dato su tutti: oltre il 72% dei professionisti interpellati ritiene che vi sia la necessità di una serie di competenze più diversificate, che rendono le difese della sicurezza informatica più forti e la neurodiversità della forza lavoro porta ad un confronto più paritario con gli hacker.

Bitdefender - Competenze
Bitdefender  – Studio “10 in 10” – Il valore delle competenze e della formazione

Il panorama della sicurezza continuerà ad evolversi, questo è certo e noi dobbiamo lavorare in modo che questi avvengano in chiave positiva. Per fare questo, il modo in cui noi, come settore, parliamo di sicurezza deve diventare più accessibile a un pubblico più ampio per ottenere supporto e investimenti dall’interno dell’azienda. Dobbiamo anche iniziare a pensare di colmare il gap di competenze in un modo diverso, con formazione mirata, concentrarci sulla diversità, e in particolare sulla neurodiversità, se vogliamo mantenere la nostra posizione e alla fine debellare la criminalità informatica”, conclude Arsene.

© RIPRODUZIONE RISERVATA