Attacchi informatici in crescita negli ultimi 12 mesi. A confermare la tendenza, che nel periodo di riferimento si è verificata mediamente una volta, ma spesso di più, è il 98% dei 255 fra Cio, Sto e Ciso italiani intervistati a marzo e aprile da Opinion Matters per conto di VMware Carbon Black. I dati sono stati resi noti nel terzo Rapporto sulle minacce alla sicurezza informatica in Italia, dal titolo “Le imprese estese sotto minaccia”.
Secondo quanto emerge dallo studio, l’incremento degli attacchi informatici è andato di pari passo, nell’ultimo anno, con quello delle violazioni, sino a raggiungere livelli mai visti. La concomitanza ha indotto a un aumento degli investimenti in tema di difesa informatica, nonostante le imprese italiane già utilizzino in media più di otto diversi strumenti in questo ambito (segno che l’ambiente di sicurezza si è evoluto in modo reattivo man mano che sono stati adottati strumenti di security per affrontare le minacce emergenti).
Il report rivela, in particolare, che il 99% delle aziende italiane partecipanti allo studio ha dichiarato di aver subito una violazione dei dati a causa di un attacco informatico negli ultimi 12 mesi, con una media di 2,2 violazioni per organizzazione. Il 68% delle aziende interpellate ha ammesso di avere subito una violazione 2 o più volte. L’85% dichiara inoltre che gli attacchi sono diventati più sofisticati, mentre il 99% afferma di voler aumentare la spesa per le difese informatiche nel prossimo anno.
L’indagine mette poi in luce che la causa più frequente delle violazioni è stata identificata nel cosiddetto island hopping (26%), in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker. Seguono le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%).
A questi dati si affiancano quelli emersi dall’indagine integrativa focalizzata sulla pandemia di Covid-19 e condotta attraverso mille interviste negli Stati Uniti, Regno Unito, Singapore e Italia. Secondo quest’ultima analisi, il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa. Il 96% ha inoltre dichiarato che le rispettive organizzazioni hanno subito attacchi informatici legati al malware correlato all’emergenza sanitaria, mentre l’81% riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Tali mancanze sono ritenute significative dal 47% dei rispondenti.
I commenti a caldo, diffusi per voce di Rick McElroy, Cybersecurity strategist di VMware Carbon Black, evidenziano come l’island hopping stia avendo “un impatto crescente sulle violazioni: l’11% degli intervistati lo cita tra le cause principali. In associazione con altri rischi rappresentati da terze parti, come le applicazioni di terzi e la catena di approvvigionamento, è chiaro come l’impresa intesa nella propria interezza risulti messa sotto pressione”. “Gli ambienti a compartimenti stagni, difficili da gestire, forniscono fin da subito un vantaggio agli aggressori – prosegue McElroy -. Le evidenze dimostrano come questi ultimi prendano il sopravvento quando la sicurezza non coincide con una caratteristica intrinseca dell’ambiente. Poiché il panorama delle minacce informatiche raggiunge la saturazione, è giunto il momento di razionalizzare, pensare in modo strategico e fare chiarezza sull’implementazione della sicurezza”.
Quanto, infine, alla situazione post-Covid, McElroy chiarisce che lo scenario venutosi a creare “ha puntato i riflettori sulla resilienza del business e sulla pianificazione del ripristino d’emergenza. Le organizzazioni che hanno ritardato l’adozione dell’autenticazione multifattoriale sembrano trovarsi a dover affrontare notevoli sfide. Il 25% degli intervistati italiani, infatti, afferma che l’incapacità di implementare l’Mfa rappresenti la più grande minaccia alla resilienza del business che si trovano a dover affrontare in questo momento”.
“I risultati dell’indagine 2020 – conclude – suggeriscono come i team di sicurezza debbano lavorare in tandem con i leader aziendali per spostare il potere dagli aggressori ai difensori. Dobbiamo inoltre collaborare con i team IT e lavorare per rimuovere la complessità che sta appesantendo il modello attuale. Costruendo la sicurezza in modo intrinseco nel tessuto dell’impresa, con applicazioni, cloud e dispositivi, i team possono ridurre significativamente la superficie suscettibile di attacchi, ottenere una maggiore visibilità sulle minacce e capire dove esistono vulnerabilità di security”.
