La pandemia ha segnato uno spostamento di focus dal fisico al digitale, rendendo la nostra vita più smart, più comoda, ma al contempo ha fatto emergere gravi criticità legate alle infrastrutture aziendali, spesso obsolete e/o non preparate a questo cambio di paradigma, ma soprattutto ad una cultura del personale aziendale non in linea con il nuovo modo di vivere e lavorare.
Negli ultimi due anni gli attacchi informatici sono decuplicati, milioni di persone affette da attacchi Ransomware e migliaia di sistemi sono caduti sotto attacchi DDoS.
Tutto questo ha portato ad ingenti danni alle aziende ed alle persone che sempre più spesso si sono viste protagoniste di una sorta di tiro all’arco, in cui i propri sistemi sono il bersaglio e le vulnerabilità e i comportamenti non responsabili delle persone, le frecce con cui gli attacchi vengono portati a segno.
L’incremento degli incidenti di sicurezza e la crescita esponenziale dei danni provocati, ha fatto sì che il tema della Cyber Security acquisisse sempre più centralità nelle strategie aziendali, evolvendosi da mero costo iniziale, ad un asset che permette alle aziende di lavorare più efficientemente e con procedure ben definite.
Purtroppo, molte aziende non hanno ancora una maturità o un budget tale da potersi permettere un’area aziendale dedicata alla Security, per cui spesso il tema viene affidato ai reparti IT, che sebbene preparati, sono spesso impegnati in altro, e dunque faticano a trovare tempo e competenze necessarie a garantire il livello minimo di Security richiesto.
Dati alla mano, il rapporto Clusit 2021, che analizza gli attacchi informatici rilevati a livello nazionale nel 2020, ha evidenziato come i settori più colpiti sono il Governativo-Militare (circa il 14%) e la Sanità (circa il 12%), seguono poi Ricerca e Istruzione al 11% e Servizi Online al 10%.
Un dato interessante da osservare è la crescita esponenziale degli attacchi indirizzati alle PMI, che sebbene detengano spesso dati minori in termini di volume e importanza, sono anche le aziende più numerose sul territorio e spesso le più indifese.
Riguardo le strategie di attacco, il 42% è avvenuto tramite Malware creato appositamente per la vittima, di cui il 29% di tipo Ransomware, mentre il 15% tramite Social Engineering, ossia tecniche di attacco che fanno leva su dipendenti inconsapevoli.
Recenti studi effettuati dal SANS hanno evidenziato che l’implementazione di un SOC, combinato all’impiego di strumenti di monitoraggio come software di Log Management, diminuisce la possibilità di attacchi informatici alle proprie infrastrutture di oltre il 70%, ma spesso i costi dei presidi sono ritenuti di bassa priorità da molte Aziende. Gli attaccanti, consapevoli di tali lacune, agiscono di conseguenza, approfittando di queste zone di grigio dove a fronte di una scarsa prevenzione, trovano terreno fertile per i propri interessi illegittimi.
Alla luce dei fatti, le aziende spostano il focus sul tema Security soltanto a seguito di un incidente di sicurezza e, nella gran parte dei casi, si scopre le cause principali dell’incidente sono da ricondursi in parte ad una carenza di investimenti sulle infrastrutture tecnologiche, ma soprattutto ad una scarsa consapevolezza dell'anello più debole della catena IT, ovvero l’essere umano.
Un adeguato addestramento del proprio personale, relativo alle principali vie di attacco, è necessario per assicurare la protezione dei sistemi che, dalle prime analisi, per il 2022 saranno sempre più afflitti da vettori di attacco come Phishing ed API Exploits, sia su dispositivi IT ma soprattutto su dispositivi IoT, che diventando sempre più numerosi e strategici vedranno un incremento del numero di attacchi ma anche della raffinatezza degli stessi.
Torna alla lista articoli