Il 2022 è un anno critico per il tema della cyber security. I cyber attacchi sono aumentati e sono diventati più gravi e complessi. La causa principale di questo incremento sembra essere lo smart working. Per questo motivo è importante aggiornare le policy ed il personale.
Cyber security: i due lati della medaglia
L’accelerazione digitale porta con sé una maggiore attenzione ai temi della sicurezza informatica.
Il mondo del business deve essere consapevole del fatto che la cyber security è la nuova sfida della rivoluzione digitale. Se da un lato, infatti, la transizione digitale è un simbolo della ripresa economica, dall’altro l’adozione di nuove tecnologie digitali espone le imprese a maggiori rischi. Tra questi, gli attacchi informatici e le violazioni della sicurezza delle informazioni.
La Digital Economy ha insito un paradosso. Alla creazione di nuovi contesti, caratterizzati da nascenti tecnologie digitali che rendono aziende e lavoratori sempre più iperconnessi, aumentano le possibilità di minacce alla cyber security. Di conseguenza è necessario un rapido aggiornamento da parte di tutti gli attori coinvolti, al fine di ridurre al minimo la possibilità di attacchi informatici.
Sicurezza informatica in Italia e nel mondo: cosa dicono i numeri
Secondo il rapporto Clusit 2022, nel 2021 i cyber attacchi sono aumentati del 10% rispetto all’anno precedente, oltre ad essere cresciuto il grado di complessità e gravità. Il 79% dei casi ha avuto un impatto elevato dal punto di vista economico, sociale e di immagine, contro il 50% del 2020. Tra i settori più colpiti, al primo posto troviamo il settore governativo/militare, con il 15% dei casi, seguito dal settore informatico, con il 14%.
Per comprendere meglio le sfide e le questioni che le imprese in Italia devono affrontare di fronte all’intensificazione degli attacchi informatici, possiamo far riferimento ai dati del Report Security Insights 2021 di VMware per l’Italia. Nel 74% dei casi gli intervistati hanno dichiarato di aver subito un incremento di attacchi informatici nell’ultimo anno. Di questi un 66% ha affermato di aver riscontrato una maggiore sofisticatezza nella tipologia di attacco subito.
Tra le principali cause dell’incremento c’è sicuramente l’aumento del numero di lavoratori che operano da remoto. Con lo smart working i lavoratori sfuggono al controllo del rispetto delle policy aziendali che permettono di ridurre i rischi. In altre parole, il comportamento dei dipendenti, l’uso dei dispositivi personali e della rete domestica riducono la visibilità, creando aree cieche per le aziende che non possono intervenire.
Un caso su tutti è quello dell’attacco ransomware alla Regione Lazio agli inizi di agosto 2021. La stessa regione ha confermato che l’attacco è partito da un computer di un dipendente LazioCrea in smart working.
Si tratta di uno scenario di riferimento ampio e articolato che deriva da un’aumentata complessità del mondo del business. Il lavoro è sempre più dipendente dalle tecnologie digitali e dall’evoluzione informatica. Si ha quindi la necessità di aumentare la prevenzione e il grado di consapevolezza dei lavoratori.
Digital security: tra nuovi e vecchi trend
Gli investimenti e le strategie di cyber security continueranno ad avere un ruolo determinante nel processo di trasformazione digitale che stanno affrontando le imprese. L’obiettivo è quello di mantenere la competitività in mercati sempre più globalizzati e caratterizzati da prodotti, servizi e persone iperconnessi. L’implementazione e l’ottimizzazione di nuovi modelli di lavoro ibridi comporta una conseguente moltiplicazione di device e dipendenti connessi alle risorse aziendali. Tutto questo determina l’abbandono del perimetro delimitato dal data center fisico e dalla rete aziendale, in favore di confini più estesi, che ampliano le possibili superfici di attacco.
Che il 2022 sarebbe stato un anno critico dal punto di vista della cyber security era già stato annunciato dalle previsioni di fine 2021. Quali sono i principali trend della nuova cyber security?
Phishing, Ransomware e Malware: le armi preferite dagli hacker informatici
Il phishing è una truffa telematica che ha l’obiettivo di rubare le informazioni e i dati personali degli utenti. Nonostante sia una delle minacce informatiche più conosciute, è anche una pratica che trova terreno fertile nell’inconsapevolezza o nella distrazione dei destinatari.
Lo strumento più conosciuto per questo tipo di attività è l’email. Tuttavia oggi tutte le occasioni di interazione sono soggette a questo rischio informatico: Instagram, Facebook, LinkedIn, siti web, ecc.
L’utente riceve un messaggio di posta elettronica che sembra essere stato spedito da un mittente attendibile, all’interno del quale viene stimolata un’azione. Tra queste, opportunità di business, allettanti proposte di sconti, esigenze di aggiornamento di dati per evitare il blocco del nostro conto corrente o della nostra carta di pagamento, ecc. Per approfittare dell’opportunità o per risolvere il problema presentato, l’utente è invitato a cliccare sul link che ha ricevuto. Tuttavia viene riportato ad un indirizzo del tutto simile ad un ipotetico sito originale. Una volta cliccato tale link, la trappola ha effetto. Che sia una pagina fittizia fedelmente riprodotta in cui l’utente inserisce i propri dati, oppure una diretta connessione ad un indirizzo IP malevolo, il dispositivo che sta utilizzando viene infettato da virus (trojan, malware, ransomware, ecc.) in grado di violare un dispositivo o una rete aziendale.
Gli obiettivi possono essere molteplici. Sottrarre dati riservati, spiare i comportamenti degli utenti o, nei casi più gravi, danneggiare il sistema informatico nel quale è in esecuzione.
Altre forme di malware
E’ importante rimarcare che il phishing non è l’unico metodo di sottrazione dati o infezione da virus. Allegati e-mail malevoli, attacchi diretti a server, pc e infrastrutture sono, tra gli altri, mezzi più che validi per arrecare danni alle reti informatiche.
Dunque esistono diverse tipologie di malware e differenti modalità di propagazione. Proprio per questo è necessario diffondere una cultura della cyber security all’interno delle aziende. Infatti, in questo modo i dipendenti possono essere in grado di riconoscere un tentativo di phishing o un attacco malware ed evitare così di subire danni personali o arrecarli all’intera organizzazione.
La mancata implementazione delle misure di sicurezza di base, come i backup sicuri, con metodi di storage offline, è un forte limite da parte di aziende e pubbliche amministrazioni. Questa mancanza amplifica la portata del danno derivante da un attacco informatico.
Autenticazione a due fattori
Un tempo bastava una password “forte”, composta da codici alfanumerici e caratteri speciali, per sentirsi al sicuro da qualsiasi attacco. Oggi è necessario utilizzare l’autenticazione forte (strong authentication), nota anche come autenticazione a due fattori (2FA: two factor authentication). In questo modo si può abbattere drasticamente il rischio di essere violati.
Nonostante i meccanismi di identificazione a due fattori siano ad oggi molto diffusi per buona parte delle piattaforme in cloud pubblico, tante aziende continuano ad utilizzare la tradizionale password come strumento di autenticazione e come forma di accesso ai sistemi aziendali. Questo avviene a causa dei costi e della necessità di aggiungere un ulteriore step di autenticazione, certamente un “impiccio” in più nella nostra lunga e stressante giornata lavorativa.
Anche in questo caso è importante aggiornare le policy e formare costantemente il personale. L’obiettivo è quello di rendere i dipendenti in grado di gestire la propria sicurezza e quella dell’azienda. Si vuole inoltre ricorrere a soluzioni “frictionless” per la gestione delle transazioni online.
Più IoT significa più possibilità di attacchi
La diffusione della digitalizzazione e la creazione di servizi in tempi celeri di soluzioni IoT espongono maggiormente le aziende ad attacchi informatici. Questo è dovuto al fatto che le soluzioni IoT sono progettate senza la necessaria attenzione alla sicurezza, con componenti in cloud realizzati attraverso diversi livelli di subfornitura sui quali è difficile avere un controllo. Lo stesso discorso vale per i fornitori di piattaforme che diventano parte integrante di molti servizi. Necessario assicurarsi del rispetto dei livelli minimi di sicurezza nel momento in cui ci si affida a soluzioni IoT che dipendono da terze parti.
Protezione dei perimetri estesi
Con il mutato contesto lavorativo sarà necessario per le aziende adottare strategie di cyber security volte alla difesa dei perimetri estesi del business digitale e del lavoro ibrido. I trend del 2022 sono le soluzioni SaaS (Security as a Service), Cloud Security e i modelli architetturali Zero Trust e gli investimenti in servizi sofisticati di Threat Intelligence, capaci di rilevare e isolare tempestivamente le minacce informatiche più critiche.
Nello specifico, Security as a service è di fatto un servizio in outsourcing in cui una società esterna, specializzata nel business della Cyber Security gestisce la sicurezza di un’azienda, in un modello MSSP (Managed Security Service Provider). I vantaggi di esternalizzare la gestione della sicurezza informatica sono molteplici. Spaziano dalla possibilità di utilizzare strumenti più recenti e aggiornati, alla possibilità di avere a propria disposizione le migliori competenze e professionalità. Ma permettono anche di semplificare la gestione interna dei processi fino a un risparmio effettivo sui costi. Il corretto balance – governance interna e servizi di sicurezza managed in outsourcing – differente per ogni azienda e settore, è il segreto per massimizzare il livello di sicurezza informatico. L’azienda può così focalizzarsi sul suo core business.
Competenze specialistiche avanzate
Le competenze specialistiche rappresentano un requisito fondamentale per supportare il processo di trasformazione digitale del business. In un contesto di talent scarcity e di forte competizione per le aziende, reperire profili altamente specializzati richiede investimenti in termini di costi da sostenere per le assunzioni. Questo con il rischio di un ritardo nei progetti di innovazione per quelle aziende che non disporranno di risorse economiche necessarie ad attirare e mantenere le migliori competenze. L’opportunità di affidarsi a società specializzate che possano garantire la sicurezza informatica e la competitività nei mercati digitali, dove la fiducia è un fattore determinante di differenziazione, è un elemento da considerare prioritario.
Oplium Italia: la joint venture di Spindox specializzata in soluzioni e servizi di Cyber security per il Business sicuro.
La sicurezza è un asset strategico fondamentale per il business moderno. Spindox ha scelto di investire nelle competenze distintive della Cyber security e dell’ICT Risk Management di Oplium per dare vita a Oplium Italia. L’obiettivo è quello di posizionarsi in modo determinante su questo settore, per essere sempre un passo avanti nella protezione digitale.
La società opera nell’ambito sia dei servizi (tra i principali: Cyber Intelligence & Digital Anti-Fraud, Offensive Security Simulation, MSSP & ICT Security & Digital Privacy Assessment Adoption & Governance) che in quello delle soluzioni avanzate proprietarie, sviluppate nel Cyber Security R&D Lab interno (Oplium Lab). Tra cui è importante citare Safe-e (Digital Transacion Scoring, Frictionless security & ATO detection), J-Oplium (proprietary Threat Intelligence Platform) e Idfender (personal digital security exposure monitoring). Oplium Italia è il partner affidabile ideale per garantire l’alto standard di qualità dei servizi e delle soluzioni offerte ai clienti. Vengono così soddisfatte le più recenti esigenze di protezione digitale.
Per maggiori informazioni: https://oplium.com/
