Questo sito utilizza cookie tecnici e consente l'invio di cookie di "terze parti" al fine di effettuare misure di traffico per la valutazione delle prestazioni del sito. Per saperne di più, clicca sull'apposito bottone "Maggiori dettagli", che aprirà in modalità pop up l'informativa estesa, dove è possibile avere informazioni per negare il consenso all'installazione di qualunque cookie. Cliccando il bottone OK o cliccando su una qualsiasi altra area del sito, presterai consenso all'uso dei cookie. Personalizza Cookies
Indietro

Cybersicurezza: la lotta diventa trasversale a tutte le funzioni aziendali

Il 2020 e il 2021 sono stati anni davvero rivoluzionari in tema di cybersecurity.

Dall'inizio dell'emergenza sanitaria che ha colpito tutto il mondo, le aziende e i loro collaboratori si sono trovati e si trovano a lavorare in condizioni continuamente mutevoli e gli attacchi informatici sono aumentati del 246% solo nel 2020 rispetto all'anno precedente (fonte: Polizia Postale).

Ma è il 2021 secondo molti report l'anno della "pandemia digitale" visto l'esplosione degli attacchi, per lo più ransomware, verso aziende e organizzazioni di tutti i settori e di ogni ordine di grandezza. Secondo uno studio di Accenture, ad esempio, l'attività di intrusione informatica a livello mondiale è aumentata del 125% nella prima metà del 2021 (rispetto all'anno precedente).

Mentre secondo il report State of Ransomware 2021 di Sophos, azienda che si occupa di sicurezza informatica, il numero di soggetti che ha accettato l'estorsione è cresciuto dal 26% del 2020 al 32% del 2021. In media la cifra richiesta dai pirati informatici è stata di 170.404 dollari, ma ci sono stati anche esborsi decisamente più onerosi: il pagamento più alto tra le organizzazioni intervistate ha raggiunto i 3,2 milioni di dollari.

Un aspetto importante che emerge dai vari report è che diversi attacchi non si basano su una strategia ben definita, ma piuttosto viene adottata la strategia di "sparare nel mucchio" colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità.

Questo ha due conseguenze principali: la prima è che davvero nessuna azienda può dirsi disinteressata da questo tema perché appartenente ad un settore piuttosto che un altro o perché di piccole dimensioni piuttosto che di grandi dimensioni.

Il secondo è che è oramai imprescindibile, appunto per qualsiasi azienda o organizzazione, dotarsi di un partner e/o figure specializzate al fine di proteggere i propri servizi informatici da qualsiasi forma di cyberattacco. In particolare in questi ultimi mesi del 2021, stanno aumentando in maniera considerevole gli attacchi alla supply chain.

In generale, le perdite derivanti da incidenti informatici esterni come ransomware o attacchi Distributed Denial of Service (DDoS) rappresentano la maggior parte di tutti i sinistri cyber analizzati da AGCS (Allianz Global Corporate & Specialty SE) negli ultimi sei anni.

 A cosa è dovuta questa crescita esponenziale?

Le risposte che emergono dai report sono varie e tutt'altro che scontate. Sicuramente l'aumento considerevole del lavoro da remoto ha influito ma altrettanto importante è la naturale e sempre maggior dipendenza dalla digitalizzazione e la non predisposizione di budget per il settore IT dedicati alla sicurezza informatica.

Questi sono tra i principali fattori che stanno offrendo innumerevoli punti di accesso che i cyber criminali sfruttano per raggiungere il loro principale obiettivo: farsi pagare in maniera anonima il cyber ricatto, la stragrande maggioranza delle volte sottoforma di cryptovalute.

Come intervenire?

Sono principalmente 5 i trend sul tema della prevenzione identificati nei vari report anche se, come è facile evincere, sono in continua evoluzione.

Il primo trend è legato agli attacchi alla supply chain. E qui due sono i tipi principali: quelli che prendono di mira i fornitori di software/ servizi IT e li usano per diffondere il malware o quelli che colpiscono le supply chain fisiche o le infrastrutture critiche.

Un altro trend è legato allo sviluppo del "ransomware come servizio", questo ha reso più facile per i criminali effettuare gli attacchi. In sostanza i criminali combinano la crittografia iniziale di dati o sistemi, o sempre più spesso anche i loro back-up, con una forma secondaria di estorsione, come la minaccia di divulgare dati sensibili o personali.

In uno scenario di questo tipo, le aziende colpite devono gestire la possibilità sia di una grande interruzione delle attività sia di un evento di violazione dei dati, situazione che può aumentare significativamente il costo finale del danno.

Altro trend è quello legato agli incidenti di "tripla estorsione" che possono combinare attacchi DDoS, crittografia dei file e furto di dati e non prendono di mira solo un'azienda, ma potenzialmente anche i suoi clienti e partner commerciali.

Quali sono le migliori pratiche per prevenire un attacco informatico?

Partiamo dal presupposto che l'80% degli incidenti ransomware potevano essere evitati se le organizzazioni avessero seguito le migliori pratiche.

Quando si utilizza il termine "migliori pratiche" intendiamo adottare una serie di misure che entrano a far parte del protocollo aziendale e che possono essere riassunte nel seguente elenco:

  • Aggiornamenti di sistemi e software regolari

  • Autenticazione multi-fattore

  • Sicurezza delle informazioni

  • Corsi di formazione

  • Pianificazione della risposta agli incidenti

Questi passaggi sono, appunto, essenziali per evitare gli attacchi ransomware e costituiscono anche una buona igiene informatica.

La nostra esperienza da più di quarant'anni al fianco di PMI, aziende manifatturiere, enti della Pubblica Amministrazione e servizi finanziari, ci permette di accompagnare i clienti in un processo di digitalizzazione sicuro e consapevole.

Per maggiori informazioni e approfondimenti sul tema, i nostri consulenti sono a tua disposizione.