Italiano Inglese

Cybercrimine in costante aumento, ma chi se ne occupa nelle aziende si sente sempre più solo

 

 

Proprio coloro che dovrebbero garantire la sicurezza informatica delle aziende in cui lavorano si sentono piuttosto soli di fronte a questa battaglia.  I responsabili italiani di cybersecurity, secondo l'ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity,  non si sentirebbero supportati dal management della propria azienda, tanto che il 39% (33% a livello globale) dichiara di sentirsi completamente isolato nel proprio ruolo. Dichiarano di sentirsi sotto pressione, sia per dare un ordine corretto di priorità alle minacce (46% a livello italiano – 47% a livello globale), sia per tenere sotto controllo un ambiente di sicurezza eterogeneo (55% a livello italiano - 43% a livello globale). Molti sentono il peso delle proprie responsabilità e il 41% (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi. «I responsabili delle aziende devono riconoscere che ogni individuo, responsabile della sicurezza informatica, avvertirà una certa tensione -  ha detto Bharat Mistry, Principal Security Strategist, Trend Micro - nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzion ».

La ricerca è stata commissionata da Trend Micro a Opinium, che ha intervistato online 1.125 decisori IT responsabili per la cybersecurity. I Paesi coinvolti sono stati: Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e Stati Uniti. L’88% del campione (72% a livello globale), afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questo. Il problema sembra essere una comunicazione inefficace, il 49% (44% a livello globale) ha difficoltà nel tradurre le minacce complesse ai responsabili aziendali e il 69% (57% a livello globale) afferma che la comunicazione interna è la maggior sfida di cybersecurity per la propria organizzazione. Dalla ricerca trapela come spesso sia necessario un importante attacco cyber per riuscire a farsi ascoltare, solo così si riuscirebbe ad attirare l'attenzione dei vertici e dunque a poter intervenire in tempo, come ci fosse una sottovalutazione della minaccia segnalata. Il 76% del campione, 64% a livello mondiale, afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo, come ad esempio l’attacco di WannaCry. Questo deve far riflettere su come i team IT possano riuscire a oltrepassare le barriere di comunicazione, prima che accada un incidente. «Sedersi nella stanza del board è solo il primo passo – spiega ancora Mistry -  I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l'organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento». A confermare l'importanza della cybersecurity nel mondo odierno sono arrivate le anticipazioni del rapporto Clusit[1] sulle minacce del 2018 dal quale si evince come gli attacchi con impatto significativo rilevati a livello globale siano in netta crescita dal 2011 a oggi, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese. È  sempre il cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale. È stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017. All’interno di questa categoria, i Cryptominers, pressoché inesistenti in passato, nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017), l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale. Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre più “industriale” degli attaccanti. L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco. Ad accrescere le preoccupazioni, il paradigma dell’Intelligenza Artificiale: da una parte tecniche di Machine Learning sono utilizzate dai cybercriminali per compiere attacchi in maniera molto efficace e sempre meno costosa; dall’altra, questi sistemi risultano oggi ancora piuttosto vulnerabili, e quindi facilmente attaccabili, anche a causa delle attuali difficoltà di monitoraggio e gestione dei sistemi.

Gianluca Cimini


Gianluca Cimini - Cybercrimine in costante aumento