Post di Bruno Paneghini, presidente e amministratore delegato di Reti S.p.A. – 

In questo ultimo anno l’ecosistema digitale è stato lo scenario di innumerevoli attacchi informatici in ogni angolo del tessuto non soltanto aziendale ma anche pubblico e sociale. Ogni giorno, infatti, assistiamo a casi clamorosi che testimoniano come questo fenomeno stia raggiungendo dimensioni sempre più rilevanti e impattanti a livello economico.

ll rapporto Clusit di marzo 2021 definisce il 2020 come l’anno peggiore di sempre in termini di evoluzione e crescita delle minacce cyber e dei relativi impatti, evidenziando un trend persistente di aumento degli attacchi, della loro gravità e dei danni conseguenti. Nel 2017 i danni globali causati dalle minacce cibernetiche erano pari se non superiori al PIL italiano. Ipotizzando che nel prossimo quadriennio il tasso di crescita dei danni non acceleri ulteriormente, nel 2024 i danni globali generati dalle varie tipologie di minacce cyber saranno nell’ordine di grandezza del PIL della Germania, ovvero un quinto del PIL dell’Unione Europea. Per l’Italia, in questo scenario, nel 2024 le perdite potrebbero essere nell’ordine di grandezza dei 20-25 miliardi di euro.

A ciò va aggiunto il fatto che a fronte di 945 miliardi di dollari di danni generati dal solo cybercrime nel 2020, nello stesso anno la spesa globale in ICT security è stata di 145 miliardi di dollari (di cui 1,5 miliardi in Italia), ovvero che per ogni dollaro investito in sicurezza dai difensori gli attaccanti abbiano causato 7 dollari di perdite.

Nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12%. Gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”, mentre il 44% è stato di gravità “media”. Nello specifico, nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), principalmente Ransomware, seguiti da “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%) e Phishing & Social Engineering (15%); negli ultimi dodici mesi si registra in aggiunta una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%).

Inoltre, è da tenere presente che la maggiore interconnessione tra i sistemi informativi coinvolti nella catena di fornitura espone a un rischio più alto le aziende che hanno infrastrutture IT deboli e a volte obsolete. Il report evidenzia, infatti, un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.

Smartworking e nuove vulnerabilità

In aggiunta, con la crescita dello smartworking, il perimetro naturale dell’azienda si è esteso e con esso i confini della sicurezza si sono allargati: per quanto le reti VPN (Virtual Private Network) possano consentire un accesso da remoto alle reti aziendali, è necessario porre costantemente attenzione alle nuove vulnerabilità dei software utilizzati e soprattutto alla sicurezza degli endpoint, per non favorire attacchi da remoto, diventando vittime o complici inconsapevoli di questa tipologia di attacchi.

I dati del report fanno notare che gli attacchi gravi subiti nel 2020 ricadono nelle categorie: Cybercrime (attacchi a scopo di lucro, 81%) di cui si registra il numero di attacchi più elevato degli ultimi dieci anni, Cyber Espionage (14%), Hacktivism (3%) e Information Warfare (2%).

L’ultimo anno è stato sicuramente all’insegna del ransomware, in particolare, del ransomware “mirato” ovvero ritagliato sulle strutture IT e sulle procedure interne delle aziende. Secondo un report di Kaspersky, infatti, emerge come nel 2020 i clienti abbiano assistito a un incremento del +767% di attacchi ransomware mirati rispetto all’anno precedente. Attacchi molto difficili da prevedere e contrastare che riescono spesso a rendere inutilizzabili i backup e le altre soluzioni di recupero, in modo da rendere quasi obbligato il pagamento del riscatto.

Minacce e ricatti possono arrivare anche direttamente agli IT manager o, sempre più spesso, correre su binari paralleli: pagare non soltanto per il rilascio della chiave di decodifica ma anche per avere la garanzia che i dati non verranno rivenduti nel dark web o diffusi online. In questo ultimo caso, oltre al danno economico e reputazionale, la perdita dei dati dei clienti potrebbe essere sanzionabile ai sensi delle normative sulla privacy quali GDPR o CCPA, e il pagamento del riscatto potrebbe configurare un reato ai sensi del regolamento OFAC degli Stati Uniti.

A livello globale, si stima che la spesa delle aziende per proteggersi supererà i mille miliardi di dollari nel 2021: cifra importante, ma ancora insufficiente per tenere al sicuro i dati degli utenti, gli impianti industriali e le proprietà intellettuali in genere.

La cosa più importante, infatti, quando si parla di sicurezza informatica è l’intelligence, cioè riuscire a restare informati su quello che succede in modo da strutturare le difese informatiche nel modo migliore, al passo con il ritmo forsennato che i cybercriminali ci impongono.

La strategia Ue in cinque punti

Inoltre, come indica anche l’Unione Europea, occorre lavorare su cinque aspetti: il primo è la corretta gestione delle identità e degli accessi che risulta prioritario, in quanto oggi la grande maggioranza degli attacchi informatici avviene attraverso un presunto accesso autorizzato. Il secondo aspetto è dato dalla definizione puntuale delle misure di sicurezza del dato.

Il terzo è l’attivazione di difese perimetrali e di rete, attività ormai imprescindibile per qualsiasi azienda, oltre a progettare dei silos blindati e inviolabili di dati e informazioni riservate insieme al proprio partner IT. Un classico esempio sono gli storage secondari in cui gli archivi sono connessi a Internet soltanto per il tempo strettamente necessario alla sincronizzazione dei dati o anche, da tenere in considerazione, gli CASB – Cloud Access Security Broker, ovvero, gli applicativi di monitoraggio della rete, supportati da algoritmi di machine learning e autoapprendimento per controllare eventuali comportamenti sospetti all’interno delle infrastrutture digitali.

Il quarto aspetto è dato dalle procedure collaudate e dalla corretta formazione del personale. Sensibilizzare i dipendenti sui rischi con corsi ad hoc, oltre a porre l’accento sull’aspetto valoriale e “culturale”, rientra certamente tra gli strumenti migliori di prevenzione contro il furto di dati. Parallelamente, come abbiamo fatto in Reti, è opportuno sviluppare un welfare aziendale orientato a raggiungere la soddisfazione dei dipendenti. In un ambiente lavorativo, infatti, equilibrato e collaborativo sarà più difficile spingere i dipendenti a compiere atti disonesti nei confronti dell’azienda.

Infine, l’impegno nella sicurezza informatica va continuamente monitorato, misurato e migliorato rispetto agli incidenti che si possono verificare, all’avanzamento delle nuove tecnologie e dell’evoluzione del business.

Una sfida, dunque, per il futuro che va affrontata con determinazione e costanza su più piani, senza mai abbassare la guardia.

Leggi anche: Rapporto Clusit ottobre 2021