Un cambio culturale per proteggersi al meglio, non esiste una soluzione valida per tutti: ciascuna azienda deve effettuare un’analisi sulle sue vulnerabilità maggiori e intervenire su quelle
Nel 2021 sono stati 2049 gli attacchi informatici registrati a livello mondiale. La fonte è l’ultimo rapporto Clusit, a cura dell’associazione italiana per la sicurezza informatica. Nell’elenco compaiono solo i cyberattacchi andati a buon fine e di pubblico dominio. Quelli che sono riusciti a “bucare” il sistema, insomma. E che hanno avuto in impatto. “Si tratta di un dato molto importante, perché ci consente di concentrarci su ciò che non siamo riusciti a bloccare – afferma a StartupItalia Sofia Scozzari, membro del comitato scientifico di Clusit – Analizzare i nostri fallimenti ci permette di migliorare le nostre difese nei settori in cui queste sono più deboli”.
L’aumento rispetto al 2020 è del 10% e, oltre a crescere di numero, gli attacchi sono diventati più raffinati: per la prima volta dopo diversi anni infatti i ricercatori di Clusit hanno rilevato che l’obiettivo più colpito non è più quello dei “Multiple targets”, cioè obiettivi molteplici colpiti in maniera indiscriminata, ma mirano a bersagli ben precisi. Al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti.
Poi l’istruzione, con il 9% del totale, sostanzialmente stabile rispetto al 2020. Il 79% di questi attacchi, inoltre, ha avuto un impatto “elevato”, contro il 50% del 2020. In particolare, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. Per contro, sono diminuiti gli attacchi di impatto “medio” (-13%) e “basso” (-17%). La motivazione principale è il cybercrime, che caratterizza l’86% dei casi. Chi viola sistemi lo fa principalmente a scopo estorsivo. Il 45% dei casi registrati è avvenuto nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% del 2020), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).
“In America esistono da molto tempo norme che obbligano alla disclosure e questo si riflette anche nei nostri dati – afferma Scozzari – Questo perché le aziende sono talmente abituate a fare disclosure che rendono pubblici gli attacchi senza limitare l’informazione ai loro clienti”. Un’abitudine che secondo l’esperta andrebbe implementata anche in Europa: “In Italia purtroppo questo genere di comunicazioni sono percepite come una seccatura, si fa fatica a capire quale sia il loro valore aggiunto”.
Un cambio culturale per proteggersi al meglio, non esiste una soluzione valida per tutti: ciascuna azienda deve effettuare un’analisi sulle sue vulnerabilità maggiori e intervenire su quelle. Anche perché, come ricorda l’esperta di cybersicurezza, non è una questione di se, ma di quando: “È come se stessimo camminando in un alveare: è impossibile non essere punti. Se non è ancora successo capiterà”. Allo stesso tempo, non è semplice attrezzarsi per una piccola o micro azienda, che magari non ha la tecnologia nel proprio core business.
“L’ideale sarebbe avere una figura dedicata alla sicurezza informatica, il Ciso (Chief Information Security Officer), un manager in grado di analizzare la situazione e pianificare gli interventi e gli investimenti migliori per il caso specifico. “Tuttavia, le aziende più piccole non possono sobbarcarsi i costi e probabilmente non hanno nemmeno bisogno di una persona che le segue 24 ore al giorno – commenta Scozzari – Piuttosto, sarebbe utile avere un servizio di consulenza da chiamare al bisogno, per costruire insieme una difesa adatta”.
Anche perché nella sicurezza informatica bisogna prevenire: “Agire dopo che l’attacco è stato sferrato è tardi”. Tra i cambiamenti culturali da attuare per essere più attenti alla cybersicurezza, Scozzari ne individua due prioritari: “Prima di tutto dobbiamo smettere di pensare alla sicurezza come a qualcosa da gestire in modo perimetrale. Non funziona così: da quando abbiamo dispositivi mobili, tablet e portatili, i confini sono difficili da valutare. Così, magari in ufficio abbiamo la massima protezione, ma quando usciamo questo smette di essere vero. Per questo è molto importante stabilire modalità operative e cautele”.
Il secondo aspetto riguarda i confini della cybersicurezza stessa, che “non è più solo una branca dell’informatica, ma ormai riguarda tutti gli aspetti della nostra vita. Pensiamo per esempio a una porta che non si apre mentre c’è un incendio e io sono chiuso dentro, oppure agli apparecchi connessi in rete all’interno di una sala operatoria. Dobbiamo cambiare la nostra mentalità: la cybersecurity non riguarda solo asset informatici, ma protegge la nostra vita”.
