Articoli

CYBER (IN)SECURITY: percezione e contenimento di una minaccia globale

Trattandosi di un bene intangibile, la sicurezza dei dati e degli ambienti informatici ha occupato per molto tempo una posizione marginale all’interno delle aziende.

L’evoluzione incessante che da sempre ha caratterizzato il mondo tecnologico non viaggiava infatti di pari passo con l’evoluzione della consapevolezza dei rischi e della necessità di adottare appropriate contromisure in materia di cyber security.

Tuttavia, la minaccia ha gradualmente assunto proporzioni mai viste, ed anche chi valutava la sicurezza informatica una questione poco rilevante ha iniziato a prendere in considerazione il rischio di poter diventare egli stesso vittima degli attacchi, sempre più numerosi e difficili da arginare.

CYBER SECURITY: tra sicurezza oggettiva e soggettiva

Attacchi in continua crescita

Lo scenario che emerge dall’ultimo Rapporto Clusit in materia di sicurezza informatica, a livello nazionale ed internazionale, è tutt’altro che rassicurante.

Ci si rivolge al 2019 definendolo come “l’anno peggiore di sempre” in cui “si è oltrepassato un punto di non ritorno” nell’ambito della cyber security. Questo perché stiamo assistendo ad una mutazione rapidissima delle minacce, degli attori e delle modalità di attacco, in grado di provocare impatti sempre più gravi ed efficaci nei confronti dei target designati.

I dati delineano infatti un trend in continua crescita: a livello mondiale, il numero di attacchi gravi registrati nel 2019 riporta una differenza di +37.5% rispetto alla media del numero di attacchi per anno rilevati negli ultimi 6 anni. A parità di criteri di classificazione, il numero di attacchi di pubblico dominio avvenuti nel 2019 ha visto un incremento del +91.2% rispetto allo stesso dato del 2014.

Nella maggior parte dei casi (83%) la causa dell’attacco ad oggi è il Cybercrime, in aumento del +12.3% rispetto al 2018 e del +163% rispetto al 2014.

Tuttavia, il Rapporto Clusit sottolinea come tali cifre rappresentino solamente una parte del dato reale, nella misura in cui comprendono solamente gli attacchi andati a “buon fine”, o perlomeno quelli di cui le vittime hanno preso coscienza.

Rischio Cyber: al primo posto tra le preoccupazioni dei business leaders

Ciò che si inizia a rilevare, come mai prima d’ora, è un’evoluzione nella percezione che si ha riguardo il pericolo di poter essere vittima di un attacco informatico. La percezione del cyber-risk, specialmente dal punto di vista aziendale, sta divenendo infatti sempre più diffusa e manifesta.

Secondo il Regional Risk for Doing Business Report 2019 realizzato dal World Economic Forum, la preoccupazione legata al rischio cyber a livello globale è in netto aumento, salita al secondo posto fra i timori maggiormente sentiti dai business leaders, rispetto al quinto posto registrato nel 2018. In Italia ed in Europa questa paura si classifica addirittura al primo posto.

Similmente, il rischio di frodi o furto di dati rientra nella top 5 in Italia, mentre a livello europeo e globale si colloca rispettivamente al sesto e settimo posto. Si tenga presente che, fino al 2012, gli attacchi informatici non erano nemmeno classificati all’interno del Report, ma solo menzionati marginalmente come “nuovi rischi da considerare”.

Sulla stessa linea, secondo il BCI Horizon Scan Report 2019 pubblicato dal Business Continuity Institute, le preoccupazioni connesse agli attacchi informatici e alla violazione dei dati sono rispettivamente al primo e al secondo posto, a livello globale, tra le minacce maggiormente temute dalle organizzazioni. Il dato, confermato anche per il 2020 (BCI Horizon Scan Report 2020), non era mai stato in posizione apicale negli anni precedenti.

Se pur in un approccio differente, lo stesso concetto traspare dallo studio condotto nell’ottobre 2019 da Netwrix, incentrato sulle priorità verso cui i professionisti IT si sarebbero focalizzati nell’anno successivo. Sia a livello italiano che a livello globale, il primo posto è occupato dalla sicurezza dei dati, riflesso della crescente preoccupazione che si registra in merito ai rischi, percepiti e reali, in materia di cyber-security. Interessante notare che, nel caso italiano, la seconda priorità in classifica è la privacy dei dati, che invece occupa il quarto posto a livello globale (anticipata dall’automazione delle operazioni manuali e dalla consapevolezza della cyber security tra i dipendenti).


Le motivazioni alla base del cambio di rotta al quale stiamo assistendo possono essere molteplici.

Innanzitutto, dal punto di vista finanziario, l’impatto di un attacco informatico a livello aziendale porterebbe pesanti ripercussioni in ambito economico. Oltre al danno diretto provocato da un’interruzione del servizio, si somma l’aspetto sanzionatorio previsto dal GDPR in caso di data breach o diffusione di dati personali, che può raggiungere i 20 milioni di euro o fino al 4% del fatturato globale dell’organizzazione.

Impattanti, sia a livello di tempo che di risorse, sono inoltre i costi di arginamento di un possibile attacco, specialmente se derivanti da carenze pregresse in termini di struttura, strumenti e coscienza aziendale dei rischi.

È da considerare inoltre il danno reputazionale, non quantificabile ma in grado di intaccare sensibilmente l’immagine aziendale, la fidelizzazione dei clienti e la credibilità costruita nel tempo.

MFA: l’importanza di un approccio basato sul rischio

Dopo il primo traguardo raggiunto a livello di consapevolezza globale del rischio, diviene ora indispensabile agire in vista dell’implementazione di adeguate strategie per mitigare la propria esposizione alle minacce, facendo convergere sicurezza soggettiva ed oggettiva.

Consapevolezza e formazione aziendale devono infatti essere accompagnate da appropriate procedure di governance, event e incident management, al fine di rilevare tempestivamente eventuali attacchi, adottando efficaci strategie di contenimento e recupero.

In questo senso, l’ultimo Rapporto Clusit pone l’attenzione sull’importanza di normare e proteggere l’accesso ai dati e alle risorse critiche aziendali, attraverso tecniche il più efficaci possibile.

Il riferimento è alla Multi-Factor Authentication (MFA) descritta come “la strada più promettente”, più robusta e più difficile da aggirare ad oggi disponibile sul mercato. La possibilità di combinare più metodi di autenticazione, aggiungendo ulteriori livelli di sicurezza agli accessi ed alle transazioni, rende la compromissione del sistema molto più complessa e difficile da conseguire, mantenendo al sicuro i dati aziendali.

Tra le diverse urgenze del momento, non va quindi trascurata l’importanza di rafforzare la protezione delle risorse aziendali da accessi illeciti o non autorizzati, incentivando il cosiddetto risk-based approach.

Una protezione, quindi, che va oltre la difesa fisica del perimetro aziendale, per incentrarsi sulla tutela del patrimonio informativo, bene intangibile ma non per questo secondario.

Pertanto, la sedimentazione di una cultura del rischio, opportunamente supportata da misure tecniche ed organizzative preventive, è la strategia auspicabile in questo panorama di incertezza, in grado di trasformare le sfide aziendali in opportunità.

 

Scopri come le funzionalità MFA di Monokee ti possono aiutare a scongiurare accessi non autorizzati ai tuoi dati aziendali.