.png)
Quando curare è impossibile e identificare il problema è complicato, prevenire diventa obbligatorio.
In ambito di sicurezza informatica è bene lasciare da parte la filosofia e prediligere il pragmatismo.
Niente resilienza e Kintusgi, non esiste una medicina o una macchina del tempo capace di annullare le conseguenze di una violazione, perciò diventa fondamentale prevenire e gestire le minacce perché la cyber crime è un rischio sistematico dal potenziale impatto economico devastante per ogni tipo di organizzazione.
Come spesso accade in tutti i settori, i pericoli sono sottovalutati e l’inconsapevolezza veste i panni del complice involontario. Così il rischio diventa, nel caso dei cyber attack, prima minaccia e poi danno.
Il Cyber crime definisce un contesto preoccupante
Non si parla affatto di un fenomeno di nicchia e di casi sporadici: il rapporto Clusit del 2020 sulla sicurezza ICT in Italia mostra un fenomeno in netto aumento, sia nel numero, sia nell’impatto.
Il rapporto mostra come il 2020 rappresenti il punto di non ritorno, l’entrata verso un mondo di cui non conosciamo regole, minacce, abitanti e geografia.
Non si tratta più di attacchi hacker isolati, bensì di gruppi criminali organizzati a tutti i livelli (transnazionali, multinazionali, intelligence nazionali, unità paramilitari) che attaccano infrastrutture, server, reti, device e social.
Questa guerra invisibile che non conosce tregua pone inevitabilmente degli interrogativi, facendo luce sui potenziali rischi di tutto ciò che ormai la società moderna considera routine e quotidianità.
Il trend in aumento: il cyber crime cresce a un ritmo incontrollato
Tra gli “incidenti” tecnologici, il Cyber Crime è senza dubbio la causa più frequente e quella con il tasso di crescita più alto.
I dati raccolti dal rapporto Clusit sono davvero allarmanti:
- Nel 2020 si sono verificati il 37% di attacchi in più rispetto alla media dei 6 anni precedenti;
- Dal 2014 al 2019 gli attacchi gravi sono aumentati del 91%;
- Nel triennio 2017-2019 gli attacchi gravi sono cresciuti del 50% rispetto al triennio precedente.
Quali sono le principali vie di attacco e i destinatari preferiti
Rispetto all’anno precedente, nel 2019 sono stati colpiti destinatari differenti: la categoria “Security Industry” ha subito il 325% di attacchi in più rispetto al 2018, seguito da “Online Services/Cloud” al 91%, mentre i canali “GDO/Retail” hanno visto incrementare il numero di cyber attack del 28%.
Nel 2019 la tecnica d’attacco più utilizzata per effettuare cyber attack è stato il Malware (44% dei casi) veicolati dal massiccio invio di mail e dall’aumento spropositato delle scansioni per identificare host vulnerabili e infettarli.
A proposito di infezioni, nel 2020 il Coronavirus ha veicolato anche il Cyber Crime e sfruttato il clima di terrore: sono aumentate del 600% le mail di phising legate al Covid e 28 aziende hanno denunciato frodi fiscali per un totale di 25 milioni.
Meno organizzati, eppure comunque efficaci le truffe perpetrate offline come la falsa circolare del Ministro dell’Interno affissa su bacheche e muri.
Come difenderci dalle minacce di questo scenario?
Lo dicevamo in apertura: prevenire diventa fondamentale nei confronti di una minaccia estremamente difficile da gestire.
A rendere ancora più pericoloso questo rischio, il tempo medio per identificare la violazione che ammonta ad almeno 200 giorni.
Come afferma il Membro del Comitato Tecnico Scientifico Alessio Pennasilico durante il suo webinar “Cyber Security: come gestire le minacce nelle comunicazioni mobili” serve un presidio specialistico capace di strutturare la strategia di prevenzione, identificare e gestire eventuali minacce.
Il pensiero sistemico è l’unica soluzione per gestire la complessità e l’incertezza del contesto attuale: un assunto divenuto emblematico allo stato di emergenza generale delle aziende, causato dal blocco di un solo stakeholder.
Appaltare i propri sistemi a terze parti affidabili è il mantra del presente e soprattutto del futuro, soprattutto per le aziende poco strutturate, incapaci di gestire un contesto così complesso dove un fornitore con scarsa sicurezza informatica spalanca le porte del proprio network.
