Stiamo acquisendo maggiore consapevolezza dei rischi, bisogna puntare sulla prevenzione e comunicare gli attacchi in modo chiaro e trasparente. L’intervento di Gerardo Costabile, amministratore delegato di DeepCyber (Gruppo Maggioli)
Sul fronte della cybersecurity bisogna cambiare mentalità. Occorre rendersi conto non solo dell’importanza di un’adeguata formazione professionale, ma anche della troppa obsolescenza che esiste nei sistemi ICT, perché è stato ridotto il budget a disposizione per limitare i costi e questo – con il tempo – è diventato un problema serio di sicurezza cibernetica.
Come ho avuto modo di spiegare durante il #CyberIsland2022, evento nazionale sul tema cybersecurity per le imprese, le istituzioni e i cittadini, promosso dall’Università degli Studi di Catania, gli ultimi attacchi hacker indirizzati a siti governativi, della pubblica amministrazione e a molte aziende indicano una velocizzazione del processo di sfaldamento della globalizzazione, di cui gli attacchi ransomware sono un aspetto di grande rilievo.
Le problematiche inerenti i data breach e i ransomware e le principali attività di prevenzione nel caso di simili incursioni cibernetiche devono essere affrontate con determinazione.
In Italia i numeri dei data breach, spesso collegati ai ransomware, sono infatti in notevole aumento. Finora, la normativa europea sulla privacy, che ha preso spunto da standard internazionali di security, nel nostro Paese è stata recepita con scarsa velocità, almeno per quanto riguarda gli aspetti tecnologici di data protection. E questo è senz’altro un limite. Ma siamo sulla strada giusta.
Stiamo progressivamente acquisendo consapevolezza dei rischi che si corrono ogni giorno, che sono tanti. Il ransomware, dai primi cryptolocker a oggi, si è evoluto nel tempo e le organizzazioni criminali si sono via via specializzate, riescono adesso a penetrare con più facilità i sistemi di difesa, attraverso un drive by compromise o un accesso remoto, oppure con specifici link o semplici account validi compromessi, e a chiedere riscatti in denaro, in seguito alla cifratura dei dati presenti in rete, dati magari venduti anche sul mercato nero.
È essenziale, allora, elaborare un piano di interventi per migliorare la cyber posture contro questo tipo di minacce. Servono innanzitutto prevenzione e contrasto, considerato soprattutto che è necessario mantenere un giusto equilibrio tra i vari elementi in gioco, per evitare ad esempio che vadano persi dati utili a capire cosa è avvenuto.
È fondamentale fare un backup dei dati che non sia reperibile dall’attaccante in rete e comunicare l’attacco entro 72 ore, in maniera chiara e trasparente. Dal punto di vista infrastrutturale, invece, possono essere utilizzati degli alerting ed è indispensabile anche impiegare una rete che non sia piatta, ma segmentata e segregata. La cyber security, di fatto, non è un argomento solo per il responsabile della sicurezza, come ormai chiaro a tutti.
