Allarme cybersecurity, aziende senza specialisti
Nel mirino degli hacker app, servizi online e i social usati da clienti e partner
Formazione del personale e investimenti per innalzare il livello di sicurezza del perimetro aziendale, dei dati e dei sistemi interconnessi tra cui quelli per l’industria 4.0. Sono queste le priorità su cui si concentreranno gli investimenti delle grandi e medie aziende italiane nel mirino degli hacker all’attacco per scatenare offensive con diverse forme di phishing e malware. In quest’ultimo caso non si mira ai segreti aziendali o bloccare l’attività ma a “rubare” la potenza di calcolo poi usata per l’estrazione delle cripto-valute. Ecco i “nuovi” tipi di aggressioni emergenti nel corso degli ultimi 18 mesi mentre i casi di ransomware, il sequestro dei dati, sono quasi dimezzati. Gli attacchi si fanno più sofisticati perché i bersagli ora sono diventate le app, i siti mobili, i servizi online e i social usati da clienti e partner commerciali. In prospettiva sono in decisa crescita le offessive verso le soluzioni dell’internet delle cose (IoT), il cloud e la supply chain.
È quanto rivela il rapporto «Barometro cybersecurity 2018» che oggi viene presentato a Milano e Il Sole 24 Ore è in grado di anticipare. Il report è realizzato da Netconsulting 3, l’European center for Advanced cyber security e Inthecyber per fornire un quadro su strumenti e strategie usate da un campione di società italiane. «Cresce la sensibilità aziendale anche per effetto del Gdpr con un deciso miglioramento rispetto lo scorso anno» spiega Paolo Lezzi, Ceo di In the cyber. Tra i talloni d’Achille delle imprese, evidenzia il report, il modello organizzativo spesso giudicato non adeguato per gestire il rischio e fronteggiare le sfide. Mancano inoltre le figure tecniche sia come profili specialistici sia in termini numerici. In particolare le situazioni più critiche si riscontrano nella pubblica amministrazione, sanità e Gdo. Per questo una azienda su due, in particolare quelle della sanità a cui si aggiungono le tlc, finanza e utility, prevede di incrementare i fondi destinati alla cybersecurity nel 2019.
Un elemento chiave della difesa del perimetro aziendale è la presenza del Security operation center (Soc). Per il momento è attivo in una azienda su due e un altro 28% prevede di averlo nei prossimi mesi. «Il trend delle cyber minacce continuerà a crescere perché per il cybercrime è una attività estremamente redditizia e relativamente poco rischiosa per l’attaccante - rimarca Lezzi -. Possiamo immaginare una maggior targetizzazione con intervento manuale degli attaccanti per rinnovare lo schema degli attacchi ransonmware. Non più con l’infezione di migliaia di computer in modo casuale e la speranza di estorcere pochi euro, ma l’attacco pianificato a una intera rete aziendale, per poi richiedere centinaia di migliaia, se non milioni, di euro di riscatto».
Le contromisure per le aziende richiedono un mix di gestione organizzativa, test continui e rafforzamento dei sistemi. C’è poi il fattore umano con il miglioramento della consapevolezza del rischio da parte di tutti i dipendenti inclusi i vertici aziendali. «Non è più sufficiente essere a norma ma diventa necessario approntare un piano globale di misura e migliormaento della reale efficacia dei sistemi di difesa» conclude Lezzi.