Quando curare è impossibile e identificare il problema è complicato, prevenire diventa obbligatorio.
In ambito di sicurezza informatica è bene lasciare da parte la filosofia e prediligere il pragmatismo.
Non esiste una medicina o una macchina del tempo capace di annullare le conseguenze di una violazione, perciò diventa fondamentale prevenire e gestire le minacce perché la cyber crime è un rischio sistematico dal potenziale impatto economico devastante per ogni tipo di organizzazione.
Come spesso accade in tutti i settori, i pericoli sono sottovalutati e l’inconsapevolezza veste i panni del complice involontario. Così il rischio diventa, nel caso dei cyber attack, prima minaccia e poi danno.
Non si parla affatto di un fenomeno di nicchia e di casi sporadici: il rapporto Clusit del 2020 sulla sicurezza ICT in Italia mostra un fenomeno in netto aumento, sia nel numero, sia nell’impatto.
Questa guerra invisibile che non conosce tregua pone inevitabilmente degli interrogativi, facendo luce sui potenziali rischi di tutto ciò che ormai la società moderna considera routine e quotidianità.
Tra gli “incidenti” tecnologici, il Cyber Crime è senza dubbio la causa più frequente e quella con il tasso di crescita più alto.
I dati raccolti dal rapporto Clusit sono davvero allarmanti:
- Nel 2020 si sono verificati il 37% di attacchi in più rispetto alla media dei 6 anni precedenti;
- Dal 2014 al 2019 gli attacchi gravi sono aumentati del 91%;
- Nel triennio 2017-2019 gli attacchi gravi sono cresciuti del 50% rispetto al triennio precedente.
Rispetto all’anno precedente, nel 2019 sono stati colpiti destinatari differenti: la categoria “Security Industry” ha subito il 325% di attacchi in più rispetto al 2018, seguito da “Online Services/Cloud” al 91%, mentre i canali “GDO/Retail” hanno visto incrementare il numero di cyber attack del 28%.
Nel 2019 la tecnica d’attacco più utilizzata per effettuare cyber attack è stato il Malware (44% dei casi) veicolati dal massiccio invio di mail e dall’aumento spropositato delle scansioni per identificare host vulnerabili e infettarli.
A proposito di infezioni, nel 2020 il Coronavirus ha veicolato anche il Cyber Crime e sfruttato il clima di terrore: sono aumentate del 600% le mail di phising legate al Covid e 28 aziende hanno denunciato frodi fiscali per un totale di 25 milioni.
A rendere ancora più pericoloso questo rischio, il tempo medio per identificare la violazione che ammonta ad almeno 200 giorni.
Appaltare i propri sistemi a terze parti affidabili è il MUST del presente e soprattutto del futuro, soprattutto per le aziende poco strutturate, incapaci di gestire un contesto così complesso dove un fornitore con scarsa sicurezza informatica spalanca le porte alla propria rete di contatti e relazioni; dove la formazione al personale sulla conoscenza delle tecniche di attacco è fondamentale tanto quanto utilizzare policy e strumenti efficienti di sbarramento di possibili attacchi.