Le strategie per la difesa agli attacchi informatici stanno evolvendo rapidamente per tenere il passo con la trasformazione digitale, con gli attacchi in continua crescita e mutazione e con nuove modalità operative dovute allo smart working.
Ciò ha portato le aziende a sentire l’urgenza di velocizzare i tempi di scoperta e di reazione alle minacce.
Oggi osserviamo che gli attacchi avvengono ovunque, prendendo di mira le più svariate aziende in termini di settore, dimensioni e fatturato. Lo testimoniano anche i dati in possesso della Polizia Postale secondo cui solo nel 2020 gli attacchi informatici in Italia sono aumentati del 246%.
L’aumento dei cyber attacchi è dovuto, in particolare, anche alla diffusione improvvisa e capillare dello smart working e dell’uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco a loro disposizione. Nella prima metà del 2021 – secondo l’ultimo rapporto del Viminale sulla criminalità – sono avvenuti 800 reati cyber al giorno: dati da cui emerge come l’Italia sia tra i Paesi più colpiti al mondo.
Per questa ragione, le imprese italiane stanno aumentando gli investimenti in cybersecurity, così come emerge dall’indagine di TWT – azienda italiana leader nel settore delle telecomunicazioni – svolta in collaborazione con l’istituto di ricerche demoscopiche Eumetra MR.
I dati dell’indagine di TWT-Eumetra
La ricerca, che è stata effettuata su un campione statistico rappresentativo delle medie e grandi imprese del nostro Paese, ha fatto emergere che le aziende italiane hanno più che raddoppiato gli investimenti nei servizi di cybersecurity (+134%). L’87% infatti, utilizza servizi di cybersecurity. Il 61% ha iniziato a usarli solo nell’ultimo anno. Il 26%, invece, li utilizzava già da tempo, mentre un’azienda su dieci che attualmente non li usa vorrebbe investire nei servizi in futuro.
“La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi di cronaca riportano sempre più frequentemente – ha rilevato Emanuele Bergamo, chief IT & Innovation officer di TWT –. La figura dell’hacker ha completato la transizione verso una metodica criminale. È imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre drasticamente la superficie d’attacco interna ed esterna della propria organizzazione allocando investimenti adeguati. È parte integrante dell’attività di business il prendersene cura”.
CYBERSECURITY AWARENESS
Dalla ricerca realizzata, si percepisce come le aziende italiane siano a conoscenza dell’importanza di adottare sistemi di cybersecurity, anche perché la transizione digitale richiede infrastrutture e servizi avanzati e di facile uso.
L’indagine mostra come il 90% delle imprese italiane abbia un livello medio-alto di conoscenza delle tematiche della cybersecurity. Sono poche (10%) le aziende che affermano di avere una conoscenza bassa.
Il tema della cybersecurity, quindi, è tenuto molto presente e desta interesse nella cultura delle medie-grandi imprese italiane che conoscono, quindi, i rischi da evitare e le misure che è necessario adottare per tenere alta la guardia nei confronti di queste minacce.
STRATEGIE E STRUMENTI MESSI IN CAMPO
Per sviluppare i servizi di cybersecurity, le aziende utilizzano per lo più figure esterne (69%), meno di un terzo (31%) utilizza figure interne: in caso di attacco o minaccia al sistema di sicurezza resta il dubbio su quanto sarebbe responsabilità dell’azienda fornitrice dei servizi e quanto dell’impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%), occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le parti.
Tra le soluzioni adottate troviamo:
- un ricambio mensile delle password o con cadenza trimestrale o semestrale. Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente. La restante porzione del campione le cambia trimestralmente o semestralmente. Ciò indica l’estrema attenzione delle imprese nel difendersi e non lasciarsi hackerare account personali o cloud di lavoro.
- corsi di aggiornamento per dipendenti per responsabilizzarli. Il 40% delle aziende organizza corsi di aggiornamento sulla cybersecurity rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale, proprio per responsabilizzare ancor di più i propri addetti.
- l’installazione di antivirus, antimalware, firewall e sistemi per la protezione degli accessi a computer e documenti aziendali. La maggior parte delle aziende ha adottato sistemi per la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e autenticazione a due fattori. Meno di frequente (19%), benché largamente conosciuti (dal 65%), vengono impiegati strumenti di monitoraggio intelligente. Mentre, i sistemi di sicurezza dotati di intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una conoscenza piuttosto diffusa da parte del 69% degli intervistati).
Anche questo dato – si legge nel rapporto – dimostra la considerevole prudenza e scrupolosità adoperate anche se con tecnologie non sempre all’altezza della minaccia. Gli hacker e cybercriminali, infatti, si aggiornano con considerevole velocità e sono in grado di aggirare gli ostacoli che si presentano.
In generale – conclude l’indagine – viene dato un giudizio molto positivo dello stato attuale dei servizi di cybersecurity, sia per la sicurezza, sia per l’utilità, sia per la facilità di utilizzo da parte di nove aziende su dieci.
Un dato che lascia ben sperare riguardo a una sempre maggiore e capillare adozione di sistemi di cybersecurity, ormai indispensabili da parte delle aziende, avanzati e che siano in grado di prevenire e contrastare anche le più moderne minacce informatiche.