data breach

Attacchi informatici alle imprese, servono pianificazione e supporto dai vertici

Nell’ultimo anno, abbiamo assistito a uno sforzo sempre più proattivo da parte dei criminali non solo per approfittare delle vulnerabilità e tenere in ostaggio le organizzazioni, ma anche per diffondere i loro servizi di ransomware e sfruttare finanziariamente la loro expertise. Quali soluzioni?

Pubblicato il 29 Nov 2021

Chris Novak

Global Director del Threat Research Advisory Center di Verizon

Security Solutions

Il 2021 sembra essere l’anno in cui i criminali informatici hanno fatto irruzione nel mainstream, senza alcuna intenzione di rallentare la loro scalata verso il “successo”: lo dimostrano casi plateali quali l’attacco alla Colonial Pipeline e la violazione subita dal JBS.

Cyber security, le strategie dei Governi e le sfide per le PMI: scenari in mutamento

L’ascesa di attacchi zero-day, phishing e ransomware

Tale tendenza è dovuta in parte all’aumento degli attacchi “zero-day” (o attacchi 0-day): si tratta di un tipo di attacco informatico dannoso e particolarmente preoccupante perché sfrutta i punti deboli della sicurezza di cui il fornitore, o lo sviluppatore, non è a conoscenza o che non ha ancora avuto modo di risolvere.

Alcuni mesi fa, il Threat Analysis Group di Google ha pubblicato un blog post che evidenzia l’aumento degli attacchi zero-day. Tale ricerca afferma che, a metà del 2021, c’erano stati “33 attacchi 0-day fra quelli che sono stati rilevati quest’anno”, 11 in più rispetto al numero totale del 2020″.

Il Data Breach Investigations Report 2021 di Verizon ha anche sottolineato le varie sfide per la sicurezza informatica che le organizzazioni stanno attualmente affrontando. Il rapporto ha rilevato che gli attacchi phishing e ransomware “sono aumentati rispettivamente dell’11% e del 6%, con casi di misrepresentation in crescita di 15 volte rispetto allo scorso anno”. Alla luce dei dati, l’attuale panorama della sicurezza informatica sembra certamente essere più cupo di quanto lo sia stato in passato.

La democratizzazione della criminalità informatica

Sebbene questi numeri dipingano un quadro allarmante, essi raccontano solo una parte della storia. Oggi le comunicazioni sulle violazioni dei dati sono più trasparenti che mai e i media sono diventati sempre più attenti alla notiziabilità degli incidenti più gravi. Quindi, anche se le statistiche supportano l’idea che le violazioni siano in aumento, bisogna riconoscere che se ne parla molto più di prima.

Nell’ultimo anno, abbiamo assistito a uno sforzo sempre più proattivo da parte dei criminali non solo per approfittare delle vulnerabilità e tenere in ostaggio le organizzazioni, ma anche per diffondere i loro servizi di ransomware e sfruttare finanziariamente la loro expertise. La criminalità informatica è diventata “democratizzata” ed è sempre più disponibile per le masse. Pertanto, il fatto che gli hacker siano sempre più in grado di prendere di mira i punti deboli che sviluppatori o programmatori devono ancora risolvere è sicuramente motivo di preoccupazione per i professionisti della cybersecurity.

Quale soluzione per le aziende

Allora qual è la soluzione? Per cominciare, le organizzazioni farebbero bene a adottare un approccio proattivo per identificare e affrontare le vulnerabilità in tempo reale. Al contrario le squadre che operano in modo reattivo resteranno sempre indietro rispetto agli altri, in quanto i criminali informatici puntano soprattutto sul gap fra una reazione in tempo reale e una in differita. Ogni grande azienda dovrebbe avere un gruppo dedicato di professionisti della sicurezza IT il cui obiettivo sia quello di identificare, risolvere e correggere i problemi.

In secondo luogo, le aziende devono farsi trovare preparate rispetto a un’eventuale crisi. Sappiamo tutti che al verificarsi di un attacco, la capacità di rispondere in modo efficace è guidata principalmente dai processi e dai sistemi già in atto. Durante un evento simile, l’effetto combinato della pressione reputazionale e (forse) di un rischio finanziario può annebbiare il giudizio di chiunque. Le organizzazioni devono dunque imparare a difendersi preparandosi a lungo prima che scoppi la crisi.

Non solo un problema tecnico

Non si tratta di un problema solamente tecnico. I team di vendita, il reparto PR e il team legale dovrebbero essere tutti completamente allineati in merito ai rispettivi ruoli e alle proprie responsabilità in caso di un data breach. Bisogna identificare l’infrastruttura critica, approvare (e aggiornare) il piano di risposta ed eseguirlo. La prima cosa da chiedere ai nuovi clienti è quando è stata l’ultima volta che hanno testato la propria capacità di risposta a una violazione di sicurezza con i principali stakeholder.

Per molte aziende, purtroppo, la risposta è “mai”.

Conclusioni

Infine, bisogna assicurarsi di avere il supporto della dirigenza. Dall’acquisizione di talenti alla spesa e alla modernizzazione dell’IT, è fondamentale che i dirigenti comprendano l’importanza della cybersecurity in modo da supportare adeguatamente i team che si occupano della sicurezza informatica. La capacità di agire di questi ultimi è determinata dalla disponibilità della dirigenza a fidarsi di loro. Per questo è importante spiegare al management aziendale, i parametri entro i quali si sta lavorando, cosa si può e cosa non si può e cosa deve essere fatto per mitigare rischi futuri. Quando i dirigenti prendono decisioni di budget, è dunque necessario assicurarsi che la sicurezza informatica sia una priorità e non qualcosa di secondario.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati