In questa accelerata evoluzione digitale, aumenta in modo esponenziale la gestione di dati a carico di aziende e organizzazioni. Per evitare che la violazione dei dati possa causare ingenti danni finanziari, minare la reputazione aziendale o delle organizzazioni, è necessario che la Cybersecurity diventi una priorità assoluta.
Il furto di dati è diventato l’obiettivo principale della cybercriminalità, sempre più precisa e diffusa. Gli attacchi mirano ad interrompere operazioni aziendali o danneggiare infrastrutture, creando disagi e, talvolta, danni economici di entità elevata.
La crescente sofisticazione delle minacce informatiche ha accelerato l’interesse delle norme sulla protezione dei dati e l’adozione di contromisure per la protezione delle proprie risorse digitali al fine di garantire la sicurezza delle informazioni sensibili.
Occorre affrontare il tema con un approccio olistico alla cybersicurezza che includa tecnologie avanzate, processi ben definiti e la formazione del personale. Le aziende devono investire in risorse umane e tecnologiche per garantire una protezione efficace contro le minacce informatiche in rapida evoluzione.
Il punto di partenza è aumentare la consapevolezza sui possibili danni che può provocare un uso distorto delle reti e in generale dei dispositivi “connessi”.
Qualche dato relativo al nostro paese tratto dal rapporto Clusit 2024, riferito ai numeri del 2023, ci fornisce un’immagine chiara della situazione e soprattutto mette in evidenza come purtroppo il trend sia peggiorativo.
L’Italia risulta “sotto assedio”: abbiamo ricevuto l’11% degli attacchi cibernetici su base globale, una media di oltre 230 attacchi mensili, con una prevalenza di attacchi di cyber criminalità (oltre l’80% del numero totale) verso obiettivi multipli ma anche verso i settori sanità, finanza e assicurazione.
Rispetto alle rilevazioni del 2022, si ravvisa un aumento degli attacchi del 65% (e si parla solo di attacchi “dichiarati”) a fronte di un aumento a livello globale dell’11%. Tanto preoccupante soprattutto perché l’Italia è evidentemente un bersaglio relativamente “facile”, avendo scarsa capacità di proteggersi adeguatamente.
Il settore pubblico ha visto aumentare gli attacchi, soprattutto a causa dell’incremento delle attività di disturbo e fiancheggiamento legate ai conflitti in corso, perpetrate nei confronti dei paesi considerati avversari. Si parla di Hacktivism il cui numero di attacchi è raddoppiato tra il 2022 e il 2023: circa il 47% degli attacchi con questa finalità a livello mondiale è avvenuto ai danni di organizzazioni italiane.
Le minacce più frequenti restano gli attacchi malware, phishing e DDoS, che confermano da un lato la tendenza a mettere in atto azioni che blocchino l’operatività aziendale e dall’altro la forte incidenza della vulnerabilità del fattore umano.
Inoltre, l'aumento del lavoro remoto e dell'adozione di tecnologie cloud ha ampliato la superficie di attacco e reso più complesso il mantenimento della sicurezza dei dati.
Lo scetticismo diffuso di imprenditori poco lungimiranti utilizzava come prima strategia “quando e se accadrà ci penserò”.
Tuttavia, la velocità dell’evoluzione digitale e la maggior comprensione delle ingenti conseguenze di una violazione della sicurezza informatica, ha permesso di percepire quanto sia fondamentale investire in solide pratiche di sicurezza informatica per proteggere i dati e mitigare i rischi di violazioni.
E’ fondamentale che le aziende (pubbliche e private) adottino misure adeguate per mitigare questi rischi, tra cui la formazione dei dipendenti sulla sicurezza informatica, l'implementazione di politiche e procedure robuste, la gestione degli accessi privilegiati e la sorveglianza dei comportamenti sospetti, anche senza intenzione maliziosa.
Grazie ad una costante informazione e formazione degli addetti ai lavori, per affrontare queste sfide, le aziende italiane stanno adottando nuove tecnologie e strategie per migliorare la sicurezza informatica.
Uno degli sviluppi chiave riguarda la crittografia avanzata, che consente di proteggere i dati sensibili durante la trasmissione e lo stoccaggio. Nel 2024, si prevede un aumento dell'adozione di crittografia end-to-end e di soluzioni di crittografia quantistica, che offrono un livello superiore di sicurezza rispetto alla crittografia tradizionale.
Il controllo degli accessi è diventato un elemento cruciale della strategia di cyber security delle aziende italiane perché con l'aumento del numero di dispositivi connessi e degli utenti che accedono ai sistemi aziendali da remoto, è essenziale implementare soluzioni di controllo robuste, per garantire che solo utenti autorizzati possano accedere alle risorse aziendali. Sono infatti in aumento decisivo le soluzioni di autenticazione a più fattori e di sistemi di gestione degli accessi e delle identità (IAM) per migliorare la sicurezza degli accessi e proteggere le risorse aziendali da accessi non autorizzati, riducendo il rischio di violazioni della sicurezza e garantendo la continuità operativa.
A testimonianza che il “sistema Italia” è ancora “debole”, riportiamo alcuni esempi recenti di attacchi a realtà a noi vicine:
- l’attacco subito dall’Azienda ospedaliera universitaria integrata di Verona (Leggi l'articolo) che per diversi giorni ha procurato ingenti disagi a tutti gli utenti e lavoratori della struttura;
- l’attacco al gruppo TEA di Mantova (Leggi comunicato TEA) che ha riportato l’esfiltrazione di dati personali dei propri utenti, a cui è seguita la pubblicazione di parte di essi sul dark web
- il fornitore di servizi medici Synlab, presente con diversi laboratori nell’area bresciana, è finito nel mirino degli hacker con un attacco lanciato su tutti i propri sistemi a livello nazionale, costringendo la multinazionale tedesca a disattivare tutti i sistemi informatici aziendali in Italia (Comunicato di Synlab Italia).
Bisogna ragionare in un'ottica di presidio continuo della sicurezza dei prodotti e dei servizi, per questo è importante che le aziende mantengano un approccio proattivo alla sicurezza informatica, monitorando costantemente le minacce emergenti e adottando le migliori pratiche per proteggere i loro sistemi e dati sensibili.
La strategia è di essere sempre aggiornati e formati sulle strategie chiave, selezionare ed interagire in modo mirato su tutta la filiera di distribuzione, consci del fatto che gli attacchi potrebbero arrivare da clienti, fornitori, stakeholder.
Da diversi anni Webinteam si attiva per promuovere sul territorio maggiore consapevolezza nell’utilizzo dei sistemi informatici, partecipando ad iniziative di sensibilizzazione sul territorio ed offrendo formazione dedicata sia ai propri clienti che alle realtà imprenditoriali vicine.
Webinteam offre pacchetti dedicati alla Cybersecurity che combinano tecnologie avanzate, formazione dei dipendenti e strategie di gestione del rischio, per supportare le aziende ad affrontare con successo le minacce emergenti, migliorando la sicurezza informatica aziendale nel contesto digitale in continua evoluzione.
Questo ambito rimane una sfida per le aziende che operano in Italia, ma anche un'opportunità per crescere al pari dei paesi più virtuosi, garantendo la protezione dei dati aziendali e la continuità operativa.
Se vuoi approfondire l’argomento, leggi anche gli altri articoli proposti sulla Cybersecurity: https://www.webinteam.com/50-blg/penetration-test.html https://www.webinteam.com/49-blg/test-di-vulnerabilita.html https://www.webinteam.com/45-blg/cybersicurezza-uno-sguardo-al-mercato-in-evoluzione.html
Fonte dati e infografiche: Rapporto CLUSIT 2024 sulla Sicurezza ICT in Italia.
08 Ottobre, 2024
09 Settembre, 2024