Lo scenario delle minacce cyber continua ad evolvere come documentano i report relativi agli attacchi che vengono pubblicati e aggiornati oramai quotidianamente.
Durante la pandemia, con l’aumento delle connessioni remote e dei servizi digitali, gli attacchi si sono intensificati e sono diventati sempre più sofisticati, con i ransomware in testa al ranking delle tipologie di attacchi più frequenti, mettendo a rischio la continuità operativa di aziende e organizzazioni.
Questo richiede una crescente attenzione sul rafforzamento delle tecniche di protezione e la necessità di incrementare le risorse e le misure volte a difendere sistemi e reti aziendali.
Il Barometro Cybersecurity 2021, giunto alla quinta edizione, fornisce una fotografia del livello di maturità raggiunto dalle organizzazioni e un quadro esaustivo su politiche, strategie, modelli e strumenti relativi alla cybersecurity adottati da aziende ed enti italiani.
Rispetto agli anni precedenti, le aziende intervistate mostrano una maggiore maturità e consapevolezza sull’esigenza di strutturarsi sul fronte della cybersecurity. Tuttavia, persiste ancora la mancanza di un’organizzazione dedicata e quindi di un Ciso o di un Cso che gestisca risorse e indirizzi politiche e strategie per poter difendersi con mezzi adeguati. I gap maggiori sono rilevati oltre che nel retail e nel comparto industria, nella PA locale e nella sanità, settori che sono anche stati i principali target di attacco nell’ultimo anno.
Con riferimento alla governance della cybersecurity, solo il 48% dei rispondenti adotta nella propria organizzazione una procedura consolidata di misurazione della posture di sicurezza. Sono, anche in questo caso le aziende dell’industria e del retail, gli enti della pubblica amministrazione e la sanità, a non avere previsto ancora l’introduzione di un processo strutturato di misurazione, neanche in prospettiva.
Tra i gap da colmare in termini di livello di protezione su sistemi e ambienti critici la protezione dei dati – ambito che ricomprende elementi come crittografia, data loss prevention o protezione dei database – ricopre il primo posto (63%).
Segue il controllo degli accessi a sistemi ed applicazioni, ambito su cui il 50% del panel indica possibilità di miglioramento, in cui l’attuale scenario di “perimetro esteso”, remotizzazione del posto di lavoro e crescente penetrazione dei servizi cloud rappresentano dei driver importanti. I controlli sulla sicurezza del software e dei sistemi presentano carenze per il 47% del panel (patching, hardening, software inventory…), seguiti da un 42% che evidenzia criticità anche nel controllo di reti e sistemi di telecomunicazione tradizionali (tra cui controllo degli accessi in remoto di dipendenti e fornitori).
Il controllo delle reti e telecomunicazioni OT presenta aree di miglioramento in termini di sicurezza per il 30% degli intervistati, pur considerando che questi ambienti sono presenti solo presso una porzione del panel. Sono infatti le aziende industriali ad aver citato con particolare frequenza carenze nella copertura, su cui peraltro l’esposizione è crescente per effetto della crescita dei progetti Industria 4.0 e dell’obsolescenza di alcuni sistemi OT.
A fronte di questi gap la maggior parte delle organizzazioni destinerà risorse economiche pari a circa il 5-10% del budget Ict, un budget in crescita per oltre il 60% delle aziende intervistate. L’incremento della spesa in cybersecurity è legato anche ad una maggiore consapevolezza da parte dei vertici aziendali con riferimento ai rischi cibernetici. Infatti, dal 52% del panel il top management viene indicato come ormai completamente consapevole dei possibili impatti organizzativi di un attacco cyber (o perlomeno parzialmente consapevole per un ulteriore 39%), e rappresenta uno dei principali sponsor per gli investimenti in sicurezza, congiuntamente con il responsabile della sicurezza informatica.
Le attività di formazione ed awareness del personale (71%) e lo svolgimento di penetration test e altri assessment periodici di sicurezza (60%) costituiscono le principali priorità del panel in ambito cybersecurity, in continuità con il 2020.
Rispetto alle rilevazioni dell’anno scorso, si evidenzia la necessità da parte dei rispondenti di potenziare e rivedere governance e struttura organizzativa di riferimento, in particolare:
• maggiore adozione di logiche di security by design (58%);
• necessità di incrementare le risorse – interne ed esterne – dedicate alle attività di cybersecurity (53%), in crescita rispetto al 2020;
• revisione della struttura di governance interna (42%), dato percentuale nuovamente rilevato in aumento;
• esecuzione di business impact analysis a livello complessivo su processi e sistemi (31%);
• adozione di standard e framework di cybersecurity (31%).
Il 22% del panel ha inserito a piano lo svolgimento di cyber disruptive attack in ottica di prevenzione dagli attacchi informatici e mantenimento della continuità operativa: si tratta in particolare di gestori di infrastrutture critiche come banche, telecomunicazioni ed energy-utility, ma anche di alcune aziende del settore Gdo-retail.
Così come in altri comparti del mercato digitale anche nella cybersecurity si ravvisa l’esigenza di potenziare le competenze e il numero di risorse umane dedicate (77%), come uno dei principali aspetti su cui lavorare.
La figura professionale maggiormente ricercata nel 2021 è il security analyst, dato che è in continuità con le rilevazioni del 2020, a dimostrazione anche della difficoltà nel reperimento di risorse specialistiche con competenze di sicurezza. Cloud security specialist e threat intelligence analyst sono ulteriori profili ricercati dalle aziende: i primi sempre più importanti per supportare la migrazione al cloud in atto in molte aziende; i secondi per rafforzare la capacità di prevenzione degli attacchi. Infine, gli IoT security specialist, la cui richiesta è in aumento rispetto al 2020, evidenziano l’importanza della protezione per il panel di asset e dispositivi connessi.
Il contesto di incertezza, determinata prima dalla pandemia e poi dalla guerra in Ucraina, evidenzia come le organizzazioni siano esposte a minacce sempre più imprevedibili e che essere consapevoli delle vulnerabilità sia importante per poter rispondere in modo efficace e limitare i danni e i costi da sostenere per l’interruzione dell’attività.
La cybersecurity è ormai una leva abilitante per la trasformazione digitale ed uno degli assi della digitalizzazione della pubblica amministrazione. Garantire la sicurezza dei sistemi di infrastrutture critiche e della PA diventa fondamentale per poter assicurare il Paese da possibili attacchi che possono arrecare danni all’economia o compromettere il funzionamento di reti energetiche o di trasporti. La costituzione dell’Agenzia di Cybersicurezza Nazionale, che necessita di risorse adeguate per operare a regime, rappresenta un segnale di questo nuovo corso e ci auguriamo di raccogliere presto i primi frutti e di poter registrare nel prossimo Barometro 2022 i progressi conseguiti.
Per saperne di più scarica il Barometro Cybersecurity 2021
Leggi tutti gli approfondimenti dello Speciale Cybersecurity 2022
© RIPRODUZIONE RISERVATA
