Panta rei.
Per chi è appassionato di informatica, o ci si "diletta" per lavoro, non è complicato trovare punti di contatto tra questo celebre aforisma del buon Eraclito e quello che è il ciclo di vita di una tecnologia o ancor di più con la velocità con cui la stessa evolve. Il problema è che molto spesso noi umani non riusciamo a tenere il passo con il ritmo evolutivo della tecnologia, facciamo fatica.
Ora immaginiamo di provare ad inseguire tutte le novità e i trick in ambito cybercrime e magari anche prevedere qualche contromisura... è impossibile! Non dico che sia una sfida persa in partenza, sia chiaro, ma la possibilità di insuccesso è molto alta.
Se si pensa poi che negli ultimi anni l'alleato principale per violare un endpoint (cioè qualsiasi dispositivo che sia connesso ad internet) è proprio un essere umano, capiamo bene che non ci sono tante speranze.
Per completare questo meraviglioso dipinto consideriamo anche che la maggior parte delle aziende considera di essere immune a questo tipo di attacchi, nascondendosi dietro una serie di scuse pronte all'uso, ad esempio: "Perché dovrebbero attaccare proprio me?", oppure "siamo un'azienda piccola, non abbiamo nulla da temere!".
Spero di essere riuscito nell'intento di rendere l'idea del pericolo a cui ci si trova di fronte, ma adesso tentiamo di fare un po' di chiarezza, partendo da alcuni dati che ci permetteranno di circoscrivere meglio il problema.
È vero che una PMI italiana, cioè fino a 250 dipendenti, può dormire sonni tranquilli? Assolutamente NO!
Secondo il Symantec Internet Security Threat Report (badate bene) del 2016, questa classe di aziende è stata la più colpita da attacchi informatici, con il 65% del totale degli attacchi. Un dato in netta controtendenza rispetto a quello del 2011, dove erano "solo" il 40% del target, confermando così un trend in crescita. E oggi la situazione non è migliorata.
Secondo il rapporto annuale 2022 del Clusit - Associazione Italiana per la Sicurezza Informatica - gli attacchi informatici a livello globale sono aumentati del 10%. Purtroppo, non sono aumentati solo in termini quantitativi, ma anche in qualità e in potenza di fuoco. Infatti un dato a mio avviso scioccante è che il 79% di questi attacchi è classificato con un livello di impatto elevato (contro il 50% dell'anno precedente).
Sostanzialmente, ci sono più probabilità di essere colpiti e con un rischio elevatissimo di subire gravi conseguenze.
Ma veniamo al Belpaese, che ahimè non è un'isola felice. Secondo il Security Operations Center di Fastweb, gli attacchi informatici in Italia hanno subito un incremento del 16% nel 2021 rispetto al 2020.
Quali sono i settori più colpiti?
Senza dubbio sui primi due gradini di questo spiacevole podio si collocano il settore del Finance/Insurance e la Pubblica Amministrazione, che da soli totalizzano il 50% del target bersaglio.
E al terzo posto? Si collocano le industrie, con il 18% di attacchi e con un incremento record dell'11% rispetto al 2020, dove era solo il 7% del totale.
A ben vedere di roseo c'è ben poco.
L'unica strategia vincente in questa guerra è quella difensiva. Una difesa a oltranza. Un po' come il famoso pullman messo a difesa della porta in qualche finale di Champions League, che sicuramente gli appassionati di calcio ricorderanno.
La difesa si chiama formazione. Formazione continua.
Lo scopo principale è quello di acquisire consapevolezza, per permettere di aprire gli occhi a tutti coloro che lavorano in azienda. D'altronde, già instillare il senso del dubbio prima di cliccare su un link in un'email o aprire un allegato sarebbe una piccola grande vittoria.
A contorno poi non può mancare un'accurata protezione degli endpoint di accesso, qualunque essi siano (e-commerce, email, ecc) e con essa una procedura di recovery.
Infatti, predisporre una procedura di disaster recovery e avere un backup dei dati off-line, o comunque in un sito diverso da quello principale, permetterebbe di abbattere il rischio di un fermo macchina, limitando le ingenti perdite economiche e il danno di immagine derivanti da un attacco.
In queste situazioni il tempo è denaro. E la vera vittoria è riuscire a ripristinare lo status quo nel più breve tempo possibile.
Il viaggio nell'universo della cybersecurity è infinito. Probabilmente nessuno potrà mai dormire sonni tranquilli.
La chiave di volta è continuare a migliorarsi, giorno dopo giorno, per aggiungere quel briciolo in più di consapevolezza che si riflette in maggiore sicurezza per il mondo aziendale.
Diffidiamo dall'essere immuni e perfetti, sarà un bellissimo stimolo per creare percorsi di crescita, personali e aziendali, sia nell'ambito cybersecurity che nella vita.
Confindustria Vicenza ha organizzato un webinar dal titolo "Cybersecurity per aziende: principali rischi e attacchi informatici" visibile di seguito
Photo by Designed by Freepik on freepik.com
