L’accelerazione digitale spinta dall’emergenza sanitaria ha aumentato in maniera esponenziale la vulnerabilità delle aziende, di ogni settore e dimensione. La rapida diffusione dello smart working ha esteso i perimetri aziendali all’interno dei quali viaggiano dati e informazioni sensibili, spesso senza policy chiare e definite di accesso a strumenti (di frequente device personali) e documenti, diventando facile preda del cybercrime.
Gli attacchi informatici degli hacker nel 2021 si sono infatti moltiplicati: secondo il Rapporto Clusit 2022, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, andando a colpire in primis governi, enti pubblici, ospedali, aziende farmaceutiche e non solo. Lo studio rileva che gli attacchi non sono cresciuti solo in quantità, ma anche nel livello di impatto dei singoli incidenti: nel 2021, il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno, mentre sono diminuiti invece gli attacchi di impatto “medio” e “basso”.
Uno scenario, quello appena delineato, dove si aggiunge anche l’attuale situazione internazionale e geopolitica, a seguito della quale potrebbero intensificarsi attacchi informatici ai danni di industrie ed enti governativi sul nostro territorio.
Cybersecurity, mercato in costante crescita
In questo contesto, è indiscutibile che la cybersecurity sia ormai diventata una priorità per le aziende: come evidenziano i dati di NetConsulting cube, nel corso del 2021 il mercato della cybersecurity in Italia ha registrato un ulteriore incremento, con un tasso di crescita pari a +12,1% rispetto al 2020, raggiungendo un valore di circa 1,7 miliardi di euro.
La componente che incide maggiormente sugli investimenti in cybersecurity in termini di valore assoluto e crescita percentuale è quella dei managed security services e cloud (+15,5%), con un aumento del numero di aziende che ricorre a servizi SOC e di monitoraggio e gestione end-to-end della sicurezza. Rilevante anche la crescita anno su anno della componente di consulenza (+13%), dove aumentano le attività di business impact analysis, security risk assessment a livello di processo e sistemi e supporto nell’adozione di logiche di security by design. Registrano un incremento anche i segmenti security hardware (+9,9%) e security software (+9,0%), trainati dagli investimenti in soluzioni per la messa in sicurezza dei dispositivi da remoto, come VPN, endpoint security e identity governance.
Proteggersi dagli attacchi informatici
Quali sono le principali tipologie di attacco da cui si devono difendere le aziende italiane? Come evidenziato dall’ osservatorio di NetConsulting cube Barometro Cybersecurity 2021, i maggiori tentativi di attacco rilevati in aumento dalle aziende nel 2021 riguardano phishing (61%), malware (39%), ransomware (34%) e social engineering (32%), mossi prevalentemente dall’obiettivo di rubare informazioni e richiedere riscatti. Altri tentativi registrati con maggiore frequenza nel 2021 includono gli attacchi mirati al Web (20%), ad altri servizi (come ad esempio, RDP o SSH, 14%), advanced persistent threat (14%) e i distributed denial of service (DDoS, 13%). Come nel 2020, resta elevata la percentuale di incidenti rivolti a sfruttare eventuali inattenzioni o ingenuità del “fattore umano”, in buona parte ancora operante in remoto a causa della situazione pandemica.
Gli impatti concreti dei cyber attacchi sulle attività di aziende ed enti hanno riguardato, in primis, l’interruzione dei servizi IT, con conseguenze dirette su operatività e produttività. Oltre a diversi episodi nel settore privato, ne è un caso emblematico l’attacco ransomware che ad agosto 2021 ha colpito la Regione Lazio, causando il blocco di tutti i servizi digitali, incluso il sistema di prenotazione regionale dei vaccini anti Covid-19. Rilevanti anche gli impatti legati al furto e alla perdita di dati e informazioni, frequentemente legata al successo di attacchi malware e ransomware che di fatto rendono questi dati difficilmente recuperabili, con il rischio di essere pubblicati sul dark web. Ai data breach si correla un danno reputazionale su clienti e cittadini, che insieme alla riduzione o al blocco della produttività si riconduce anche a danni economici, con impatto sul fatturato complessivo delle aziende.
Le priorità 2022 delle aziende
Alla luce dello scenario, oggi più che mai è necessario per le aziende non farsi trovare impreparate di fronte ai rischi di cyber attacchi. In particolare, secondo quanto emerso dalla rilevazione dell’osservatorio di NetConsulting cube, le aziende si stanno focalizzando sulla necessità di formare il personale sulle tematiche di sicurezza e, più in generale, di aumentarne l’awareness in modo da ridurre il rischio che i dipendenti assumano comportamenti potenzialmente rischiosi (71%). Molto importanti appaiono anche le priorità finalizzate al test e alla valutazione delle vulnerabilità aziendali (60%), in continuità con l’anno precedente.
Inoltre, rispetto al 2020, si rileva la necessità da parte dei rispondenti di potenziare e rivedere governance e struttura organizzativa di riferimento, in particolare:
- con una maggiore adozione di logiche di security by design (58%);
- con la necessità di incrementare le risorse – interne ed esterne – dedicate alle attività di cybersecurity (53%);
- nella revisione della struttura di governance interna (42%);
- nell’esecuzione di business impact analysis a livello complessivo su processi e sistemi (31%);
- nelle attività per l’adozione di standard e framework di cybersecurity (31%).
Infine, il 22% del panel prevede lo svolgimento di cyber disruptive attack in ottica di prevenzione dagli attacchi informatici e mantenimento della continuità operativa: si tratta in particolare di gestori di infrastrutture critiche come banche, telecomunicazioni ed energy-utility, ma anche di alcune aziende del settore Gdo-Retail.
Per affrontare le sfide 2022, per le aziende è dunque necessario dotarsi quanto prima di tutti gli strumenti e delle competenze volte a prevenire possibili minacce informatiche, arginando i rischi provenienti dal principale elemento di vulnerabilità: il “fattore umano”. In quest’ottica, diventa fondamentale scegliere dei partner specializzati e a valore, in grado di accompagnare le aziende nello sviluppo della propria strategia di cybersecurity e di fornire tutte gli strumenti necessari per mettere in sicurezza asset, azienda e dipendenti.
Leggi tutti gli approfondimenti della Room Alleati in cybersecurity by DGS Group e Check Point
© RIPRODUZIONE RISERVATA