Commenti

Alle aziende occorre un approccio integrato che controlli il rischio

di Claudio De Paoli

Immagine non disponibile

(Rawpixel.com - stock.adobe.com)

Può essere utile una unità ad hoc che, come un direttore d’orchestra, armonizzi le varie professionalità

3 settembre 2021

3' di lettura

Non si tratta di casi sporadici. Assistiamo ormai da anni a un’importante crescita di volumi e complessità di attacchi, che hanno incrementato la minaccia connessa ai crimini informatici (Cyber Crime). Un fenomeno acuito dalla sensazionale crescita del digitale.

Se lo sviluppo del digitale ha, infatti, consentito di abbattere le barriere di isolamento imposte dalla pandemia, ci ha mostrato anche un lato oscuro, che non può più essere sottovalutato.

Analisti e testate specialistiche stimano il costo complessivo generato da attacchi cyber in circa 6 mila miliardi USD solo nel 2021 e il volume di affari legato all’ “Industria Cybercrime” in oltre 1.500 miliardi USD nel 2021.

Uno studio di Chainalysis, società di analisi blockchain che controlla le transazioni di criptovalute utilizzate per il pagamento dei riscatti, evidenzia che nel 2020 la sola industria dei ransomware – una tipologia di malware in grado di diffondersi in modo pervasivo e capillare all’interno del sistema informativo – ha ottenuto ricavi per almeno 350 milioni di dollari, con un incremento del 311% rispetto al 2019.

Comprendere le motivazioni della crescita degli attacchi cyber: le attività cyber criminali risultano meno costose, più ripetibili e meno rischiose rispetto a quelle tradizionali.

La criminalità informatica è altamente dinamica e sfrutta tecnologie in rapido progresso. Ogni giorno, secondo l’Agenzia Ue ENISA, vengono creati più di 230.000 nuovi ceppi di malware.

Considerata questa produzione industriale
di malware e gli interessi economici della comunità del Cybercrime, è inevitabile
aspettarsi di dover fronteggiare attacchi cyber. Occorre, quindi, essere preparati costruendo competenze e capacità atte a garantire il giusto livello di resilienza.

Molto è cambiato dal primo ransomware della storia “PC Cyborg” (1989). All’epoca, il riscatto per ripristinare i dati cifrati dal malware si pagava inviando contanti ad una casella postale a Panama, poi sono apparse le criptovalute. Se in passato le aziende tendevano a soddisfare le richieste di riscatto, oggi, alla luce dell’esperienza acquisita, ci si orienta verso la scelta di non pagare. È per questo che i cyber criminali hanno aggiunto alla richiesta di riscatto anche la minaccia della pubblicazione dei dati sottratti.

In ogni caso, il pagamento del riscatto non assicura mai alle vittime il ripristino dei servizi e dei dati compromessi e la non divulgazione delle informazioni.

I cyber criminali, per traguardate il loro obiettivo, utilizzano differenti tecniche di attacco che fanno leva su molteplici tipologie di punti deboli: vulnerabilità software, assenza di meccanismi di sicurezza, scarsa consapevolezza degli utenti finali. Queste lacune costituiscono la vera radice del problema.

Vista la complessità del fenomeno, risulta evidente che una difesa efficace necessita del coinvolgimento attivo e consapevole di tutti gli attori in grado di intervenire sulle differenti tipologie di punti deboli presenti nelle aziende.

Ciò di cui le imprese hanno bisogno oggi per difendersi da attacchi sempre più complessi, è articolare prevenzione, rilevazione e risposta agli attacchi, attraverso l’adozione di un approccio integrato che analizzi in modo continuativo il rischio cyber e combini le migliori tecnologie con i processi e le competenze di tutti gli attori chiave e non solo del team di specialisti di Cyber Security.

L’unità di Cyber Security, oltre a definire e governare il complesso assetto organizzativo, può essere considerata come un direttore di orchestra che armonizza le diverse professionalità presenti in azienda, con l’obiettivo di garantire una resilienza a fronte della minaccia ormai certa di attacchi cyber più o meno sofisticati.

In BIP, per rispondere alla sfida lanciata dalla minaccia cibernetica ad aziende, P.A. e cittadini, abbiamo formato, a partire dal 2013, il Centro di Eccellenza CyberSec, un team che oggi può contare su oltre 200 professionisti qualificati.

In CyberSec abbiamo scelto di articolare un’offerta diversificata di servizi di Cyber Security, strutturata in modo tale da coprire tutti gli ambiti della Cyber Security, interagendo e supportando gli attori chiave che nelle aziende sono impegnati a fronteggiare questo importante fenomeno.

Dalla definizione dei nuovi processi organizzativi, all’identificazione di soluzioni di protezione e controllo dei sistemi informatici anche nel contesto dell'automazione industriale e delle infrastrutture critiche. Dal supporto all’analisi della compliance di nuove normative (Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, GDPR, ecc.) alla simulazione di scenari di attacco cyber per la verifica delle capacità tecniche e organizzative delle aziende.

Partner BIP, Responsabile del Centro di Eccellenza CyberSec