Cybersicurezza: il 64% delle aziende vittima di attacchi informatici. Ecco policy, procedure e formazione contro la cyberpandemia
Dal server della Regione Lazio, all’azienda San Carlo fino alle grandi catene di elettrodomestici nostrane, per arrivare all’oleodotto americano e alla super multinazionale della carne: il 2021 si è distinto per un aumento vertiginoso di cyber attacchi. Una minaccia che non giunge nuova ma che negli ultimi anni si è senza dubbio intensificata. Secondo gli esperti di Gyala, startup che produce sistemi di cybersicurezza totalmente Made in Italy, l’aumento degli attacchi è stato esponenzialmente accelerato da una condizione straordinaria come la pandemia. “Nel triennio 2018-2020 si è registrato un incremento del 20% di attacchi rispetto al triennio precedente” racconta Nicola Mugnato, founder di Gyala insieme a Gian Roberto Sfoglietta e Andrea Storico.
Gli effetti della pandemia sulla cybersicurezza
Una crescita che dipende in parte dall’indubbia profittabilità degli attacchi: più se ne realizzano e più profitto si ottiene in termini di informazioni o di denaro vero e proprio. Ma in parte anche dal fatto che la pandemia e le relative restrizioni a cui imprese ed enti hanno dovuto fare fronte hanno aumentato la dipendenza dai sistemi informatici. “Molte aziende sono state costrette a adottare sistemi di telelavoro in modo frettoloso – prosegue Mugnato – ponendo poca attenzione agli aspetti di sicurezza dei dati e delle infrastrutture”. Negli ultimi due anni, infatti, sono stati utilizzati milioni di computer privati per scopi aziendali, anche se privi di ogni sistema di sicurezza, inoltre, sono state aperte innumerevoli connessioni dirette verso i server centrali: “Così facendo sono state ulteriormente indebolite le già insufficienti difese a disposizione – fa notare Mugnato – creando le condizioni perfette per gli hacker”.
La cyberpandemia
I numeri non lasciano dubbi: secondo l’ultimo rapporto Clusit ogni giorno nel mondo vengonohackerati 30 mila siti web e il 64% delle imprese è stata vittima di almeno una forma di attacco informatico durante il 2021. Gli esperti non a caso parlano di cyberpandemia, ma cosa dobbiamo aspettarci per l’anno appena iniziato? “Temo che ci sarà un aumento significativo di attacchi sia casuali, quelli a cui sono sottoposti tutti gli utenti che navigano in rete e usano le email, che mirati, cioè quegli attacchi realizzati da hacker più evoluti con precisi obiettivi – dice ancora Mugnato – perché sia la criminalità organizzata sia lo spionaggio trovano nel cyber spazio un ambiente che facilita la loro azione e ne garantisce l’anonimato e, quindi, l’impunità”. “Ad oggi, infatti, è ancora difficile riuscire ad attribuire con certezza la responsabilità di un’azione compiuta nel mondo virtuale ad una persona nel mondo fisico, specie se questa si trova fuori dal territorio nazionale” sottolinea l’esperto. L’anonimato unito ai grandi profitti generati dai cyber crimini, infatti, rende sempre più “premiante” realizzare attacchi sia verso le grandi organizzazioni sia verso le piccole e medie aziende. “Per questo è necessario che tutti si preparino in modo adeguato – ricorda Mugnato – investendo in cyber security dotandosi di prodotti e servizi capaci di identificare e gestire gli incidenti che, purtroppo, sono inevitabili”.
Una nuova cultura della sicurezza digitale in azienda
La cybersicurezza, quindi, entra di diritto fra le leve su cui un’azienda deve investire. “Le imprese devono costruire “il modello di gestione della sicurezza delle informazioni” partendo dall’identificazione degli asset di valore che vogliono proteggere – dice Mugnato – non solo per rispettare i requisiti mandatori delle direttive europee sulla protezione dei dati, la GDPR e sulla sicurezza informatica, la NIS, ma principalmente per proteggere il loro business e garantire la continuità aziendale”. Ma non solo “Le imprese devono realizzare un’attenta analisi del rischio valutando ogni possibile minaccia in modo oggettivo seguendo metodologie standard come quella proposta proprio dal Framework Nazionale per la Cybersecurity e la Data Protection” ricorda ancora l’esperto. Ma, sempre secondo Mugnato “senza dimenticare di definire e realizzare tutte le azioni di mitigazioni del rischio che si applicano sia all’organizzazione, attraverso l’introduzione di policy,procedure e facendo formazione del personale, sia dotandosi di tecnologie moderne di prevenzione, identificazione e reazione contro gli attacchi cyber”.