Attacchi hacker: le imprese italiane e la sfida della sicurezza

Nei giorni in cui l’Italia è bersaglio degli attacchi hacker russi, colpisce lo scollamento tra la percezione di sicurezza delle aziende e la realtà. Nel nostro Paese quasi la metà (63%) degli intervistati da Zscaler – leader nella sicurezza cloud – ritiene che la propria infrastruttura sia altamente resiliente e il 95% giudica le proprie misure di difesa efficaci. Ma allo stesso tempo gli attacchi ransomware – modalità attraverso la quale si rubano dati per chiedere il riscatto – continuano a moltiplicarsi e ormai costano alle aziende miliardi di dollari all’anno.

“Uno scollamento che abbiamo visto anche in altri sondaggi – dice a Fortune Italia Stefano Alei, Transformation Architect di Zscaler – I responsabili It dicono di sentirsi preparati, sempre con percentuali piuttosto alte. Poi, quando chiediamo se davvero si sentono a posto, vengono fuori le remore”.

L’indagine

“In questo sondaggio, per il quale sono stati intervistati 1.700 responsabili It in 12 Paesi, Italia inclusa, quasi la metà degli intervistati (49%, in Italia 63%) ritiene che la propria infrastruttura sia altamente resiliente e il 94% (in Italia 95%) pensa che le attuali misure di resilienza informatica siano efficaci”.

“Ma poi due quinti (40% – in Italia 42%) confidano di non aver rivisto la propria strategia di ‘difesa’ da oltre sei mesi e solo il 45% (anche in Italia) ritiene che questa sia aggiornata rispetto all’intelligenza artificiale. Inoltre negli ultimi sei mesi il 45% ha subito un significativo fault e addirittura il 60% degli intervistati si aspetta un evento severo nei prossimi dodici mesi: questo oggettivamente è in contrasto” con la sicurezza ostentata all’inizio.

I settori più bersagliati dagli attacchi hacker

“Un altro un altro aspetto importante da sottolineare è che se la sanità nel recente passato è stato uno dei settori più colpiti, l’ultimo rapporto Clusit ci dice che le statistiche sono cambiante: il manufacturing è al primo posto con il 19%, seguito da Pa e difesa ma anche da trasporti e logistica parimerito all’11%; quindi arriva la sanità al 9-10%”, puntualizza l’esperto.

Un business da capogiro

La quasi totalità degli attacchi è legata al cybercrime: “C’è una finalità di tipo economico nell’88% dei casi. Solo per avere qualche numero – aggiunge Alei – il business globale dei cyberattacchi è pari a 9,2 trilioni di dollari. E l’Italia è particolarmente colpita: in media siamo bersaglio del 10-12% del totale degli attacchi”.

Come mai? “Abbiamo un tessuto imprenditoriale particolare, fatto di piccole e medie imprese, dotate di strumenti di difesa più contenuti. E la digitalizzazione, insieme alla consapevolezza informatica, non sono fra le più alte al mondo”, aggiunge l’esperto di Zscaler.

Insomma, l’Italia appare vulnerabile, mentre “la capacità di rispondere a un attacco hacker non è tra le priorità” delle aziende. Ma con l’evoluzione delle minacce, l’arrivo dell’AI e “l’impatto devastante degli attacchi ransomware, le imprese devono valutare la loro capacità di risposta e organizzarsi”.

Quanto costa l’impreparazione

Torniamo all’indagine: la maggioranza dei responsabili It comprende la crescente importanza di un solido approccio alla resilienza informatica, ma solo una minoranza ritiene che questa sia una delle “priorità” della senior leadership. Una sottovalutazione che si riflette nell’ammontare del budget assegnato alle strategie di resilienza informatica.

“La possibilità di uno scenario di grave crisi per le aziende non è una questione di se, ma di quando“, puntualizza l’esperto Zscaler. “Occorre essere pronti a rispondere in modo efficace”. Anche perchè altrimenti i costi possono essere pesanti. “Quantificarli con precisione è difficile, ma pensiamo che ai danni tangibili si sommano anche quelli reputazionali. Basti pensare che in un anno, da aprile 2023 allo stesso mese del 2024, abbiamo bloccato 4,43 milioni di tentativi di ransomware. C’è un business che stimola questo mercato, che evolve continuamente, alimentando l’industria dei tool di risposta”.

Resilient by Design

Uno scenario inquietante, che dimostra la necessità di una resilienza proattiva per combattere e mitigare gli incidenti inevitabili prima che diventino un problema significativo. “Il fatto è – continua lo specialista – che la sicurezza dovrebbe essere integrata e concepita insieme al progetto, non sviluppata in seguito come un ‘cerotto’. Tenendo conto che la resilienza informatica è fondamentale per la resilienza generale dell’azienda e i firewall e le VPN obsolete consentono attacchi persistenti”.

La dirigenza dell’azienda deve collaborare con i team It per sviluppare una solida strategia di resilienza informatica basata su zero trust, preparandosi e mitigando l’impatto degli attacchi sofisticati guidati dall’intelligenza artificiale. Un approccio che Zscaler definisce ‘Resilient by Design’”.

E ancora, secondo l’esperto oggi spesso si dà troppa importanza alla prevenzione, che attira il 43% del budget per la sicurezza informatica, a scapito della risposta agli attacchi hacker o del ripristino. “Ma quest’ultimo è un aspetto è fondamentale. Con il moltiplicarsi delle minacce, compresi gli attacchi basati sull’intelligenza artificiale, le nostre superfici di attacco continuano a espandersi. Eppure abbiamo visto che le aziende che mettono in campo una strategia di resilienza solida e proattiva hanno vantaggi concreti. Per il 56% ciò si traduce in una riduzione della perdita dei dati, il 53% parla di un ripristino più veloce e il 49% di un più rapida capacità di contenimento”, dice ancora Stefano Alei. Convinto che omria le aziende debbano trasformare la loro architettura di rete e di sicurezza “e adottare un approccio ‘Resilient by Design’ per affrontare i pericoli di un futuro digitale”.

Anche perchè le minacce informatiche si evolvono rapidamente. E farsi trovare impreparati rischia di avere un costo salato.

Il report completo dell’indagine “Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative” si può consultare su: https://www.zscaler.com/campaign/unlock-the-resilience-factor.

Cybersecurity, l’Italia è una preda sempre più facile per gli hacker