skip to Main Content

Per le aziende italiane la difesa dai rischi cyber non è più un’opzione

A cura di Elena Vaciago, Associate Research Manager, The Innovation Group

All’invasione della Russia in Ucraina si aggiunge la cyber guerra tra hacker di Mosca e l’Armata IT

Nei giorni dell’invasione dell’Ucraina con carri armati e missili da parte dei russi, una guerra silenziosa e parallela è cominciata nel cyber spazio. Quella tra gli hacker del governo russo, che hanno lanciato malware e attacchi DDoS contro siti governativi e banche ucraine per arrestarne i servizi, e in risposta, quella di un’ “armata IT” predisposta dal vice primo ministro ucraino Mykhailo Fedorov, formata dalle forze di cyber difesa del Paese e da molti volontari di ogni parte del mondo. Significativa da questo punto di vista l’azione del collettivo Anonymous contro la televisione nazionale russa (le cui trasmissioni sono state interrotte per qualche secondo, sostituite da bandiere e musica nazionale ucraina), oltre che contro banche e grandi compagnie energetiche russe. Le cyber armi sono oggi a tutti gli effetti parte integrante dell’arsenale di ogni Nazione avanzata, mentre imprese, pubbliche amministrazioni e singoli cittadini, dovrebbero tener maggiormente conto delle minacce che viaggiano su internet. Uno studio che annualmente misura lo stato di preparazione delle aziende italiane sui temi della cybersecurity è la survey “Cyber Risk Management” di The Innovation Group, che sarà presentata il prossimo 10 marzo, in occasione del CYBERSECURITY SUMMIT 2022. Anche quest’anno, è stato osservato che gli attacchi informatici continuano ad evolvere e ad aumentare in volume; le aziende lavorano per migliorare la propria postura di sicurezza; gli investimenti in servizi e prodotti di cybersecurity crescono. È una corsa continua che non accenna a fermarsi: la pandemia ha forzato cambiamenti accelerati del modo di lavorare, la digitalizzazione è diventata più diffusa, sono aumentati gli oggetti connessi e gli attaccanti hanno cercato di trarre vantaggio dalla nuova situazione. Per rimanere competitive, le aziende sanno che padroneggiare i temi della Cybersecurity non è più un’opzione. Anticipiamo nell’articoli alcuni dei risultati dell’indagine “Cyber Risk Management 2022” di TIG.

Le priorità del Chief Information Security Officer nel 2022

I Responsabili della Security vivono oggi numerose priorità. Gli aspetti su cui nell’ultimo anno è cresciuta di più l’attenzione sono: la risposta al Ransomware, la Security Awareness (per rafforzare il fattore umano), il Rilevamento di attività malevole e la Gestione degli Incidenti. Come riporta la figura seguente, il tema della compliance al GDPR continua a rappresentare un punto importante, vista la frequenza dei data breach e le conseguenze per il business. Cyber Threat Intelligence, Gestione delle identità, sicurezza del cloud, e risoluzione delle vulnerabilità sono considerati prioritari da 1 Responsabile su 3.

Un’azienda su 4 ha esperienza di incidenti legati al Ransomware

Il 27% dei rispondenti, un’azienda su 4, afferma di aver già sofferto in passato per un attacco Ransomware: si tratta di realtà dei diversi settori e di diversa dimensione. Aspetto interessante, considerando solo le aziende che hanno subito incidenti ransomware, la possibilità di riaverlo è valutata più alta rispetto a chi non ne ha mai sofferto.

I punti critici in ambito Cyber Risk Management

Permangono inoltre diversi ambiti su cui migliorare … Su aspetti come:

  • Una migliore gestione degli incidenti, integrata nell’organizzazione e testati di frequente
  • Misurazione dei risultati / dell’efficacia raggiunta tramite KPI specifici /reporting al Board
  • Cyber resilience integrata con l’ecosistema delle terze parti
  • Automazione di attività di security a più basso valore

Molte aziende, però, rispondono ancora di NON prevederli, o di averli applicati ad oggi solo in parte.

I risultati dell’indagine mostrano quindi che c’è oggi una diffusa consapevolezza della necessità di ripensare il modello utilizzato finora per la protezione di risorse e dati. Serve una maggiore proattività, visibilità, controllo e capacità di risposta, la possibilità di ottimizzare risorse limitate e rendere più efficaci le misure, sostenendo le iniziative digitali del business e partecipando in modo attivo ai nuovi sviluppi. In questo scenario, emergono alcuni temi critici: la necessità di uno sforzo più ampio sulla diffusione di competenze di sicurezza nell’organizzazione; un’azione più coordinata tra i diversi attori dell’ecosistema digitale in cui viviamo (per un’infosharing efficace e proattivo); la possibilità di gestire in modo più integrato all’interno della propria organizzazione aspetti come cyber resilienza, gestione delle terze parti, gestione degli incidenti cyber.

Back To Top