Cybersecurity, la nuova frontiera per proteggere la tua azienda

Lo smart working e l’esplosione delle piattaforme cloud hanno salvato le aziende dal fermo operativo ma, allo stesso tempo, le hanno rese ancora più vulnerabili dal punto di vista della sicurezza informatica. I cyber attacchi hanno fatto registrare un nuovo record nel corso del 2020, rafforzando così un trend ormai ben definito che va avanti da molti anni. A certificare la gravità della situazione è il più recente Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica che con cadenza annuale registra l’aggravarsi della situazione. Un fenomeno globale, che però colpisce pesantemente anche l'Italia.

L’anno scorso gli attacchi gravi sono stati 1.871, un valore in crescita del 12% rispetto al 2019 e addirittura del 66% rispetto al 2017. Questo numero è sicuramente sottostimato perché include solo le violazioni di dominio pubblico. Anche le aziende sono potenzialmente soggette a importanti danni d'immagine e operativi come conseguenza di incidenti di questo tipo. Solo per fare un esempio, in caso di data breach con furto di anagrafiche personali (che sono regolate dalle Leggi sulla protezione dei dati), la normativa GDPR obbliga l’azienda a rendere pubblico l’attacco e l’entità del danno subito in modo da permettere alle terze parti coinvolte di approntare adeguate contromisure.
A pesare in generale è la mancanza di tecnologie e la scarsa cultura della sicurezza informatica; un problema che riguarda molte aziende e su cui fanno leva gli attacchi cybercriminali, orchestrati e pianificati in modo da eludere le principali protezioni adottate dalle imprese, come antivirus, aggiornamenti software, firewall. 
A volte un'azienda non è neppure consapevole di essere sotto attacco o di averne subito uno. Sta però aumentando la consapevolezza dell’importanza della prevenzione e crescono anche gli investimenti aziendali nel settore della cybersicurezza.

I danni ‘monstre’ degli attacchi informatici

A livello globale i danni prodotti da queste azioni hanno ormai raggiunto un valore enorme e crescono vertiginosamente da tempo: si stima che siano stati pari a 945 miliardi di dollari nel 2018, contro i 600 miliardi dell’anno precedente. 
La quota stimata dell’Italia potrebbe invece toccare i 20-25 miliardi nel 2024, ipotizzando che la crescita degli attacchi si mantenga sugli attuali tassi.

Alcuni eventi avvenuti nel 2020 sono stati così gravi che hanno attirato l’attenzione dei media. È stato il caso di una nota azienda manifatturiera dell’ottica che, in seguito all’attacco subito il 20 settembre, ha addirittura dovuto fermare parzialmente la produzione e la logistica di due dei propri stabilimenti.

“I Criminal Hacker possono mettere in difficoltà qualsiasi azienda” - si legge nel Rapporto Clusit – “Un importante marchio dell’abbigliamento in Italia ha subito attacchi che hanno bloccato la logistica e lo stoccaggio, un’icona del settore beverage si è vista rubare i dati dei dipendenti a cui è seguita una richiesta di riscatto da 15 milioni di dollari, un’azienda friulana ha rischiato addirittura di veder sfumare una commessa da 12 milioni di euro
Non si contano infine le piccole e medie aziende che sono vittime di phishing senza saperlo oppure sono inconsapevoli attori di attacchi phishing, dal momento che i loro dati, email e altri asset sono usati per sferrare attacchi ad altre aziende. 
I casi sono innumerevoli e di ogni genere, e riguardano tutti i settori, dagli enti pubblici alla sanità alle utilities, con risvolti che possono anche essere davvero eclatanti”.

 


I pirati informatici prediligono le aziende

L’aspetto più interessante che emerge dall’indagine Clusit è però il cambiamento del cybercrimine. Se agli albori predominava l’hacktivism, ovvero gli attacchi sferrati per protestare contro abusi dei diritti civili, governi corrotti o sentenze di pena di morte, adesso nel mirino sono finite le aziende.
La criminalità informatica è diventata “un’industria”, il cui obiettivo è quello di estorcere soldi alle vittime. E le vittime preferite sono proprio le aziende, in quanto hanno disponibilità finanziarie di gran lunga superiori ai privati cittadini.

Il cosiddetto cybercrimine ha rappresentato oltre l’80% degli attacchi nel 2020, mentre l’hacktivism si è fermato al 2,5% del totale: gli attacchi “etici” sono in costante calo, mentre quelli diretti contro le imprese in costante crescita.

L’Italia corre ai ripari con la nuova legge sulla cybersecurity

In questo contesto non stupisce che la cybersecurity nazionale sia una delle priorità del governo Draghi, a fianco del contenimento dell’epidemia di Covid-19 e del rilancio dell’economia. Anzi, si può tranquillamente dire che la resilienza informatica sia un fattore determinante nelle strategie di rilancio della congiuntura. L’aumento della produzione (e della produttività), che porta con sé nuovi posti di lavoro e quindi nuovi consumi, passa inevitabilmente per le nuove tecnologie, a partire dal digitale e dai sistemi della cosiddetta Industria 4.0.
Lo scorso 14 giugno l’esecutivo ha così presentato il decreto legge “recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”. 

 


L’agenzia per la cybersicurezza nazionale

Proprio quest’ultimo punto è probabilmente l’elemento che rappresenta la più importante novità, peraltro prevista nel Piano Nazionale di Ripresa e Resilienza (PNRR), dove vi si faceva riferimento quale “fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”.

Dotata inizialmente di 300 dipendenti, che dovrebbero crescere fino a quota 800 nel 2027, l’Agenzia ha un perimetro di azione ancora tutto da definire ma dovrà occuparsi in linea di principio di accrescere la cultura della sicurezza informatica, assistere ad alto livello istituzioni e settori industriali nel percorso di adozione e accrescimento della sicurezza informatica.

Al contributo prezioso dell'Agenzia per la Cybersicurezza Nazionale si affiancherà a livello operativo il lavoro delle tante aziende che fanno consulenza sulla cybersicurezza alle imprese italiane, aiutandole a migliorare le piattaforme e le tecnologie societarie in termini di stabilità, sicurezza e GDPR compliance. 
Nonostante tutti gli sforzi c’è però da scommettere che gli attacchi informatici gravi toccheranno l’ennesimo record nel corso di quest’anno. E solo le aziende che prenderanno sul serio la difesa delle proprie infrastrutture informatiche potranno beneficiare appieno degli enormi vantaggi che garantiscono le nuove tecnologie digitali.

 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI