Aumentano esponenzialmente i cyber attacchi, ancor di più in queste settimane di emergenza sanitaria, ma la sicurezza informatica non è una priorità per le aziende. Lo rivela la EY Global Information Security Survey (GISS), indagine realizzata annualmente da EY che nel 2020 ha coinvolto 1.300 manager di sicurezza informatica di aziende internazionali, dalla quale emerge uno spaccato sull’approccio delle realtà private ad un tema essenziale. È sufficiente perimetrare la contingenza legata al Coronavirus per carpirne la strategicità: in pochi giorni il lavoro in modalità smart working è aumentato considerevolmente e le strutture sanitarie hanno incrementato lo scambio di dati sensibili, dinamiche che implicano un incremento dei rischi legati alla cyber security.
ATTACCHI
Secondo le elaborazioni di EY emerge che nei primi due mesi del 2020 i cyber attacchi hanno registrato un incremento complessivo di circa il 16% rispetto al 2019 e che a gennaio 2020 rispetto al 2019 si è registrato un aumento del 100% degli incidenti di sicurezza ransomware rivolti a società del settore sanitario. Alcuni dati si mostrano in completa attinenza all’emergenza COVID-19: come quello relativo ai 16.000 nuovi domini legati al coronavirus nell’ultimo trimestre, con un picco nelle ultime tre settimane, ovvero circa 10 volte la media delle precedenti settimane. Nell’ultima settimana si è registrato un incremento dell’85% rispetto alla precedente; e circa il 20% di tali domini sono risultati malevoli (93 domini) o sospetti (più di 2200 domini).
Alla luce di tale analisi emerge la necessità delle organizzazioni di rendere la cyber security integrata all’interno di tutti i processi aziendali, sin dalla fase di pianificazione, con un approccio uniforme e trasversale, che permetta di stabilire una cooperazione necessaria tra le funzioni aziendali.
TREND
Il 51% delle società italiane ha subito uno o più attacchi significativi nel corso dell’ultimo anno, con un trend in costante aumento. In una situazione di emergenza come quella attuale, i rischi cyber cui sono esposte le aziende sono amplificati, anche perché il cyber-attivismo è diventato la seconda causa di attacchi informatici e solo il 5% delle aziende dichiara attenzione alla cyber security in relazione a tecnologie avanzate, quali intelligenza artificiale e automazione dei processi robotici mentre circa l’81% delle organizzazioni nazionali non adotta il principio della Security By Design, ovvero non gestisce i rischi cyber fin dalle prime fasi di disegno di nuove iniziative di business o tecnologiche.
ANALISI
Secondo Fabio Cappelli, EY Cyber Security Leader per la regione Mediterranea (Italia, Spagna e Portogallo), “in una situazione di emergenza come quella attuale, i rischi cyber cui sono esposte le aziende sono amplificati, basti pensare come un attacco finalizzato al blocco dei servizi digitali possa paralizzare le aziende che in questo momento operano prevalentemente in smart working o come l’utilizzo di strumenti non soggetti alla gestione aziendale amplifichi i rischi di data leakage. Per questo motivo, dopo aver assicurato la continuità tecnologica, è necessario aumentare il livello di attenzione e vigilanza sui rischi cyber”.
Tali minacce possono avere purtroppo anche un impatto su informazioni e strutture vitali per la nostra esistenza. Si sono infatti registrati, anche nelle ultime ore, attacchi a sistemi informatici di ospedali e cliniche universitarie che hanno richiesto il rinvio di interventi e il trasferimento dei pazienti verso strutture differenti: sarebbe quindi devastante l’impatto di un attacco informatico su un sistema già caratterizzato da una estrema carenza di risorse nella gestione dell’attuale emergenza sanitaria.
“Anche per settori più regolamentati dal punto di vista della continuità operativa e della resilienza al business, come quello bancario e assicurativo, il livello degli investimenti si attesta sulle medesime percentuali: 18% per il settore bancario e il 21% settore assicurativo” – commenta Fabio Colombo, EY Cyber Security leader per il settore finance in EMEIA.
“Tali dati – aggiunge Cappelli – sono ancora più significativi alla luce della crescente attenzione delle aziende al tema, testimoniata dalla crescita degli investimenti in sicurezza, fra questi spiccano quelli legati all’introduzione o al potenziamento dei Security Operations Center che rappresentano il 30% del budget per le aziende intervistate. A questo proposito è da sottolineare che, sebbene la prevenzione sia ancora l’elemento chiave per ridurre i rischi, i SOC da soli, per quanto importanti, non sono sufficienti a difendere le aziende dagli incidenti di sicurezza significativi. Infatti, solo il 15% degli incidenti di sicurezza significativi sono stati identificati dai SOC”.
DINAMICHE
Il contesto attuale richiede di puntare su tecnologie quali l’intelligenza artificiale e l’analisi comportamentale, che consentirebbero di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. La survey rileva invece che solo il 5% delle aziende dichiara una focalizzazione cyber sulle tecnologie avanzate. Inoltre, nonostante il forte impatto mediatico dei rischi connessi alla sempre maggiore diffusione dell’internet delle cose (IoT) e della connessione di dispositivi intelligenti, solo il 5% delle aziende ammette che una iniziativa IoT richiederebbe maggiori attenzione e spending in ambito cyber security.
COSA FARE
Ecco il vamedecum di azioni da intraprendere. In primis sviluppare azioni concrete nella gestione della cyber security in relazione all’evoluzione della workforce e delle modalità di lavoro smart, tramite piattaforme abilitanti sicure e campagne di sensibilizzazione sui rischi di sicurezza.
In secondo luogo garantire una gestione efficace della continuità del business, tramite modelli robusti di gestione degli scenari di crisi, di resilienza a livello tecnologico e di gestione dei servizi erogati dalle terze parti.
Terzo punto, integrare la sicurezza informatica all’interno dei processi aziendali (“Security by design”), sin dalle prime fasi di pianificazione di tutte le iniziative sia di business sia tecnologiche, allo scopo di realizzare servizi più sicuri e meno costosi. In seguito eseguire assessment periodici indipendenti del livello di maturità della funzione di cyber security in termini di organizzazione, processi e tecnologie, identificando i rischi cyber specifici dell’organizzazione e confrontandosi con i benchmark settoriali, allo scopo di garantire le necessarie risorse e competenze al CISO.
Investire su tecnologie e modelli avanzati, come Next Generation Security Operations Center (SOC), Security Orchestration, Automation and Response (SOAR), Intelligenza Artificiale, Robotica e Behavior analytics, allo scopo di ottimizzare le capacità di prevenzione e reazione agli attacchi in constante aumento.
Infine implementare un sistema di governance e reporting direzionale basato su una serie di indicatori di performance e di rischio che possa fornire un apporto strategico, organico e informato, a fronte delle minacce che possono interessare le organizzazioni.
