La sicurezza informatica è un elemento cruciale per il successo delle aziende nel contesto tecnologico attuale. La gestione dei rischi cibernetici implica l'identificazione e il monitoraggio dei potenziali scenari di rischio, la valutazione degli impatti potenziali e l'implementazione di azioni adeguate per mitigare tali rischi.
L'accelerazione della digitalizzazione dei processi aziendali, l'aumento del lavoro da remoto e la crescente dipendenza dalle catene di approvvigionamento hanno aumentato l'esposizione delle imprese agli attacchi cibernetici.
I dispositivi endpoint utilizzati nel lavoro da remoto, come laptop, tablet, PC, smartphone e periferiche come stampanti, rappresentano il punto di accesso privilegiato per gli hacker, in quanto costituiscono il punto di intersezione tra utenti non sempre consapevoli e tecnologie potenzialmente vulnerabili.
Secondo un recente rapporto sulla sicurezza ibrida di HP Wolf Security, il 66% dei responsabili IT ritiene che la maggiore vulnerabilità per la sicurezza sia rappresentata dai dipendenti in modalità ibrida. I rischi includono phishing, ransomware e attacchi tramite reti domestiche non protette. Inoltre, i dipendenti non lavorano solo da casa (WFH), ma spesso si trovano in luoghi pubblici, negli aeroporti o all'estero.
La resilienza informatica consente alle aziende di difendersi dai crimini informatici, riducendo i rischi e la gravità degli attacchi, garantendo la continuità aziendale. Tuttavia, secondo l'Indice di Preparazione alla Cybersecurity di Cisco, solo il 15% delle organizzazioni a livello globale è adeguatamente preparato per gestire i rischi per la sicurezza. In Italia, tale percentuale è ancora inferiore, con solo il 7% delle organizzazioni che raggiunge un livello di preparazione maturo.
Il divario è confermato dallo studio dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Nel 2022, l'Italia ha speso 1,85 miliardi di euro per prodotti e servizi di sicurezza informatica (+18% rispetto al 2021), tuttavia, questa cifra rappresenta solo la metà degli investimenti di Germania, Francia, Canada e Giappone e solo un terzo di quelli degli Stati Uniti e del Regno Unito.
Secondo il Rapporto Clusit 2023, l'Italia è diventata un bersaglio privilegiato per gli hacker, registrando un aumento del 168% nei casi di azioni malevoli rispetto al 2021. Nel 2022, il settore manifatturiero italiano è risultato particolarmente redditizio per i criminali informatici, con il 27% di tutti gli attacchi registrati a livello globale rivolti a questo settore.
Il malware rimane il tipo di attacco più comune a livello mondiale, ma in Italia la sua diffusione è ancora più significativa (53%, +6% rispetto alla media globale). Queste tecniche di attacco sono ormai standardizzate e sono il risultato dell'industria del cybercrime. Ciò conferma in parte l'ipotesi secondo cui l'aumento degli attacchi in Italia è causato dalla mancanza di una difesa adeguata da parte delle vittime. In effetti, il 64% degli incidenti è causato da azioni "maldestre" da parte degli utenti o del personale ICT.
Gli attacchi di phishing e social engineering in Italia sono meno frequenti rispetto al resto del mondo (8% rispetto al 12% globale). Tuttavia, la percentuale di incidenti basati su vulnerabilità note rimane preoccupante, poiché potrebbe essere facilmente evitata con l'implementazione di efficaci processi di gestione delle vulnerabilità e degli aggiornamenti (6% in Italia rispetto al 12% globale).
Secondo il Netwrix Cloud Data Security Report 2022, il 53% dei professionisti IT intervistati ha subito un attacco informatico nel corso del 2022. Il phishing è stato l'incidente più comune, con il 73% degli intervistati vittima di questo tipo di attacco. Inoltre, il 29% degli intervistati ha subito attacchi mirati alle infrastrutture cloud, rispetto al 16% nel 2020.
Attualmente, il 32% del budget per la sicurezza informatica viene destinato alla sicurezza cloud, rispetto al 27% nel 2020. Gli attori esterni rappresentano la principale minaccia per l'ambiente IT, secondo il 55% degli intervistati, seguiti dai dipendenti (39%) che possono creare involontariamente falle nella sicurezza e dai fornitori e partner che richiedono accesso (36%).
Le misure di protezione più adottate includono l'autenticazione a più fattori (MFA), che è aumentata dal 57% nel 2020 al 69% nel 2022, e il backup su cloud, che è aumentato dal 58% al 63%.
Per contrastare efficacemente le minacce cibernetiche, è essenziale monitorarne costantemente l'evoluzione, sviluppare un'ampia consapevolezza delle situazioni di rischio e proteggere adeguatamente le copie di sicurezza dei dati. Nell'ambito dello sviluppo di prodotti e servizi, è importante integrare sin dalle prime fasi progettuali logiche di sicurezza e adottare un approccio "security by design". Ciò vale per tutte le iniziative, dall'architettura al cloud, per garantire una gestione efficace delle vulnerabilità e degli aggiornamenti.
Fonte: Rapporto Clusit 2023 sulla sicurezza ICT in Italia