Il dissolversi del perimetro digitale delle imprese insieme all’intensificarsi degli attacchi informatici fanno della cybersecurity un tema di assoluta priorità nelle strategie aziendali.

Con l’affermazione di nuovi modelli di lavoro ibrido e la veloce transizione al cloud si amplia infatti la superficie di attacco e le organizzazioni sono esposte a minacce sempre più sofisticate. Sono molti gli incidenti con impatti rilevanti anche in Italia, alcuni recentissimi, in particolare nei settori pubblici, industriali e della sanità. Nessuna organizzazione può dirsi per questo realmente al sicuro e tutti i piani di resilienza devono contenere gli elementi di un’efficace remediation per non vanificare i vantaggi dei percorsi di digitalizzazione intrapresi. Molti conflitti si combatteranno in futuro a livello informatico ed è necessario alzare le difese cibernetiche anche a livello di sistema-paese; l’inclusione della cybersecurity tra le tecnologie abilitanti del Piano Nazionale Transizione 4.0 conferma l’urgenza.

Crescono le minacce, il mercato risponde 

E’ questo il panorama della cybersecurity nel quale si gioca oggi la sfida delle imprese italiane. Alcune analisi puntuali confermano il peso del fenomeno.

Secondo quanto pubblicato dal Viminale sui dati della Polizia Postale, sono 4.938 gli attacchi rilevati tra agosto 2020 e luglio 2021, oltre 10 volte superiori a quelli dell’anno precedente.

I tentativi di attacco e di intrusione, evidenzia il Barometro Cybersecurity 2021 curato da NetConsulting cube, si concentrano su phishing (84%), malware (79%) e ransomware (57%), spesso con richiesta di riscatto tramite email. Altri tentativi frequenti riguardano DDoS (38%), attacchi non mirati ad applicativi web e mobile (32%) e attacchi mirati al web (27%). Sempre alto il numero di incidenti che fanno leva sul “fattore umano” sfruttando le inattenzioni o le ingenuità del dipendente, soprattutto se operativo da remoto.

Parallelamente all’aumento degli attacchi informatici, cresce l’attenzione e l’impegno delle imprese sulla sicurezza. Lo conferma il rapporto Il Digitale in Italia 2022 di Anitec-Assinform pubblicato a luglio. Con un valore di 1.394,8 milioni di euro, nel 2021 il mercato della cybersecurity cresce del 12,6% registrando un’ulteriore espansione degli investimenti. Si evidenzia al contempo una maggiore attenzione delle imprese verso la formazione per incrementare il livello di consapevolezza dei dipendenti e limitare l’impatto degli incidenti di sicurezza.

l mercato italiano della Cybersecurity (2019-2021)
Il mercato italiano della Cybersecurity 2019-2021 (Fonte: Il Digitale in Italia 2022 – Anitec-Assinform – NetConsulting cube)

Considerando le tipologie di servizio, nella componente di managed security services e cloud, ambito a maggior tasso di crescita e rilevanza in termini di valore assoluto (+14,1%), si intensificano gli investimenti legati a Soc e Noc per esternalizzare o potenziare le capacità di monitoraggio e gestione degli eventi da parte delle aziende, anche in una logica proattiva. Nel security software (+9%) e security hardware (+9,9%) si consolidano gli investimenti legati alla protezione di sistemi, reti e dispositivi, dalle soluzioni di Edr, identity governance e gestione delle utenze privilegiate.

L’estensione del perimetro porta a un incremento degli investimenti per la protezione dei dati, degli ambienti cloud e dei dispositivi OT, IoT e IIoT. In questo contesto, le imprese in fase iniziale nell’adozione di strumenti per il controllo e il recupero dei dati per la migrazione al cloud tendono a crescere, in particolare nel settore pubblico, anche a fronte della nuova strategia nazionale Cloud Italia.

Il cloud, potenzialità e criticità

L’adozione del cloud computing cresce in tutte le sue declinazioni – SaaS, IaaS e PaaS -, accelerando la digitalizzazione delle imprese. Tuttavia, proprio questa velocità di trasformazione, può aumentare i rischi legati alla sicurezza. 

Il mercato del cloud computing 2019-2021
Il mercato del cloud computing 2019-2021 (Fonte: Il Digitale in Italia 2022 – Anitec-Assinform – NetConsulting cube)

Tra le realtà intercettate da Anitec-Assinform, solo il 10% non utilizza alcun servizio cloud, prevalentemente realtà pubbliche. Il 90% delle imprese implementa invece almeno una tipologia di servizio cloud, utilizzando prevalentemente ambienti ibridi, on premise e cloud, sia pubblico che privato. Il 18% delle organizzazioni fa uso esclusivo di ambienti cloud pubblici, mentre un 21%, composto principalmente da società bancario-assicurative e in-house della PA, implementa solo ambienti cloud privati. Il 30% delle grandi aziende dei settori energy-utility, tlc e industria ha già migrato in cloud carichi di lavoro superiori al 50%, un ulteriore 42% ha introdotto strategie multicloud.

Per contro, il crescente accesso al cloud computing si porta dietro molte criticità in termini di sicurezza. Si eleva infatti il grado di pericolosità degli attacchi cyber, utilizzati sia per attività di spionaggio industriale e crimini finanziari, sia per attacchi sponsorizzati da stati nazionali per applicazioni mission-critical erogate in cloud. 

E se da un lato i fornitori di servizi cloud sono tenuti a garantire la sicurezza della propria infrastruttura e i controlli di sicurezza, il cliente ha la responsabilità della protezione dei propri dati ed è soggetto a possibili punti di debolezza che possono essere sfruttati dal cybercrime.

Tra le criticità, l’introduzione di strumenti di governance per ambienti cloud complessi rappresenta una delle principali voci nella gestione della security end-to-end, segnalata dal 56% delle imprese. Un altro elemento critico è rappresentato dalla mancanza di competenze specifiche in ambito cloud security. Metà delle imprese segnalano inoltre difficoltà di integrazione con gli ambienti IT esistenti per la protezione di dati e applicazioni, e in particolare complessità di migrazione tra i differenti ambienti.

Tra le figure professionali maggiormente ricercate nel 2021 risultano infatti i cloud security specialist, strategici per sfruttare il ruolo abilitante del cloud a supporto delle iniziative di digital transformation e salvaguardia degli asset aziendali.

All’interno della propria organizzazione, chi ha già adottato servizi cloud pone particolare attenzione nell’adozione di soluzioni di cloud security e gestione sicura degli accessi. Il 38% ha implementato nella propria organizzazione strumenti per la migrazione sicura dei dati tra differenti ambienti e il 37% ha in programma di adottarli entro il 2022.

Le imprese acquisiscono così sempre maggiore consapevolezza del valore abilitante del cloud per liberarsi dai vincoli della gestione delle infrastrutture e favorire la trasformazione digitale per sostenere il business. Nella definizione delle strategie, si comprende anche l’importanza di valutare tutti i fattori di rischio e di affidarsi a digital enabler quali punti di riferimento per la definizione di piani di difesa efficaci. 

Leggi tutti gli approfondimenti della Room Alleati in cybersecurity by DGS Group e Check Point

© RIPRODUZIONE RISERVATA

Condividi l'articolo: