Il ransomware è una brutta esperienza, che nessuna azienda vorrebbe mai vivere. E invece il 43% delle aziende italiane medio-grandi ha sperimentato un tentativo di attacco, secondo quanto emerge dall’indagine annuale di The Innovation Group sul tema della sicurezza informatica (“Cyber Risk Management Survey 2022”, realizzata su un campione di 53 realtà italiane medio-grandi). Un dato che rappresenta una crescita del 95% rispetto al risultato emerso dalla precedente edizione del sondaggio (22% di aziende colpite da ransomware). Secondo l’indagine svolta da The Innovation Group, almeno un’azienda italiana su quattro ha avuto in passato un’esperienza di un incidente informatico causato da ransomware. E i timori legati a questa minaccia sono ormai diffusi: il 28% delle aziende afferma oggi che la probabilità di incapparvi è “alta” o “altissima”, mentre per un ulteriore 48% è “media”.

Nel 2021 il problema più frequentemente sperimentato è ancora il phishing, osservato oggi dal 92% delle aziende del campione, ma c’è stata anche un’intensificazione dei fenomeni dello smishing (tentativi di truffa e furto dati via Sms) e del vishing (phishing tramite telefonate), cresciuti del 42% rispetto al 2020. L’anno scorso si è anche verificato un maggior numero di tentativi di furto d’identità (+77%) e di attacchi web-based (+62%). Inoltre, grazie alle maggiori capacità di rilevamento oggi presenti nelle aziende, rispetto al passato oggi vengono identificati in numero crescente attacchi sofisticati di varia natura: dalle Advanced Persistent Threat (Apt) al cyberspionaggio, dagli attacchi condotti dall’interno alla escalation di privilegi.

La situazione sta portando quindi le aziende di tutti i settori e dimensioni a riconsiderare la cosiddetta “security posture”, cioè la complessiva forza e lo stato di prontezza di fronte al rischio informatico. Ai chief information security officer (Ciso) oggi vengono richieste in via prioritaria quattro cose: una migliore visibilità su minacce, vulnerabilità, esposizione complessiva del business ai rischi cyber; un migliore controllo, da tradurre in maggiore efficienza e gestione dei costi correlati; una capacità di risposta superiore e integrata nell’organizzazione; una maggiore flessibilità, rispetto al passato, dell’intera architettura di sicurezza, per accomodare esigenze nuove e favorire gli sviluppi in chiave digitale del business. Come fare tutto questo è la vera sfida del 2022.

La scala di priorità per i Chief Information Security Officer italiani

Quel che è certo è che il responsabile della sicurezza informatica si trova oggi a dover affrontare una situazione molto complessa: in una classifica di quelli che saranno i principali obiettivi di quest’anno, al primo c’è il tema della prevenzione del ransomware, che, come abbiamo visto, è un problema endemico. Al secondo posto troviamo la security awareness, ossia, la capacità di diffondere nell’organizzazione una cultura della sicurezza che aiuti a migliorare il comportamento delle singole persone. Il fattore umano si è confermato, infatti, ancora una volta come l’anello debole più spesso preso di mira dagli attaccanti.

Il terzo obiettivo prioritario per i Ciso sarà quest’anno il rilevamento di attività malevole e a seguire, la capacità di risposta a un eventuale incidente, aspetto che è strettamente legato alla possibilità di individuare e bloccare un eventuale attacco informatico in tempi brevi. Qual è in media la velocità di reazione nelle aziende italiane? Dall’indagine emerge che un maggior numero di realtà si sta orientando verso tempistiche strette nel rilevamento dei malware, in alcuni casi fino al near real time (15%) o nell’ordine dei minuti (30%). Si tratta però ancora di una minoranza di casi, dunque sul fronte della reattività c’è ancora molto lavoro da fare.