Radiocor

Il settore finanziario il più colpito dagli hacker, seguono manifattura e sanità

di Simona Rossitto

Immagine non disponibile

La fotografia che emerge dal rapporto 2021 di Ntt sugli attacchi informatici in 21 Paesi di tutto il mondo

13 gennaio 2022

3' di lettura

(Il Sole 24 ore Radiocor Plus) - Il settore finanziario è al top della classifica, ma sono sempre più bersaglio degli attacchi informatici anche i comparti del manifatturiero e della sanità. È il quadro che si compone guardando le statistiche del Global Threat Intelligence Report del 2021 realizzato dal gruppo giapponese Ntt. Gli attacchi al comparto finanziario passano dal 17% nel 2018 al 23% nel 2020; il manifatturiero, che era al sesto posto in classifica nel 2018, si piazza al secondo posto nel 2020 con il 22%; la sanità passa dal 7 al 17% dell'anno scorso.

SFOGLIA IL REPORT COMPLETO

«Nel corso degli ultimi anni, gli attacchi informatici - spiega Dolman Aradori, vicepresidente e head of security di Ntt Data Italia - sono aumentati. Ne è cresciuto il numero e soprattutto se ne sono diversificati i target: se pure ancora oggi la finanza è il settore più colpito, nel nostro Global Threat Intelligence Report 2021 emerge con chiarezza che anche la sanità e il comparto manifatturiero sono ormai bersagli primari». L'incremento nei settori manifatturiero e sanitario, prosegue il manager, si lega al fatto che le aziende appartenenti a questi settori per lo più non hanno un approccio strutturato alla problematica, mancando di efficaci strutture di controllo e processi di gestione. E soprattutto spesso presentano un parco macchine obsoleto e quindi più esposto a vulnerabilità anche già note da tempo. Si consideri che il tipico meccanismo del ransomware, per esempio, è quello di "attaccare" senza un target specifico e, quindi, aziende che hanno infrastrutture vulnerabili sono quelle più esposte e che più facilmente vengono "bucate". Un altro aspetto da considerare sono le informazioni che trattano: brevetti e proprietà intellettuale nel caso manifatturiero e dati personali per quanto riguarda la sanità.

Le statistiche di Ntt si basano su 1.350 interviste online a technology e business decision-makers in grandi organizzazioni in 15 settori e 21 Paesi (in America, Europa, Medio Oriente e Africa, Asia, Australia e Nuova Zelanda), inclusi 1.046 professionisti It e di sicurezza informatica. I dati si riferiscono agli attacchi globali tra il primo gennaio 2020 e il 31 dicembre 2020. "A livello mondo, l'Italia – prosegue Aradori - non è il principale target mentre Usa, India, Giappone, e Germania sono tipicamente tra i più colpiti. Il diffondersi di malware aspecifici ha però incrementato il numero di incidenti informatici anche nella nostra nazione". Purtroppo, commenta Aradori, «la capacità di rilevazione e reazione in Italia è ancora bassa, in quanto la piccola e media azienda non può avere internamente la struttura necessaria per fare questo lavoro e il ricorso a fornitori di servizi specialistici di sicurezza gestita sono in questo momento in diffusione. Non si è pensato di lavorare in forma preventiva alla problematica, ma spesso si tende ad agire nel momento in cui si è già subito un attacco o aziende dello stesso settore lo hanno sperimentato».

La causa dell'incremento degli attacchi è da rinvenire nel sempre maggiore utilizzo degli strumenti digitali. Smart working, adozione del cloud, maggiore offerta di servizi digitali, informatizzazione dei processi produttivi hanno incrementato la superficie di attacco e messo in luce vulnerabilità sia tecniche sia organizzative delle aziende, sottolineando come il grado di maturità con cui il tema della cybersecurity è affrontato sia ancora oggi molto diverso in relazione al settore di appartenenza. «Sono sempre di più le imprese che spostano online gran parte dei propri dati e dei propri processi, ma manca il più delle volte – commenta il vicepresidente - un contestuale rafforzamento delle misure di cybersecurity. Le aziende sono ormai mature per la transizione digitale, ma non per la messa in sicurezza di quel che caricano online: è per questo che diventa fondamentale affidarsi a player competenti». Un altro fenomeno, conclude Aradori, «generato da questa rapida crescita della minaccia informatica è la carenza di personale che abbia le competenze necessarie sia dal punto di vista operativo che gestionale per affrontare il problema; in conseguenza di ciò, temi come sensibilizzazione di dipendenti ed utenti finali, formazione, disponibilità di servizi gestiti e collaborazione pubblico e privato in materia di cybersecurity diventano temi sempre più rilevanti e di strettissima attualità».