“Sicuramente guardando al futuro, un aspetto da non sottovalutare è la diminuzione del tempo medio di permanenza del software nei sistemi da colpire”, spiega il manager
“Negli ultimi anni abbiamo assistito a una crescita esponenziale degli attacchi informatici. Uno degli aspetti più rilevanti è che si è ormai consolidata una precisa fisionomia di attaccante: le organizzazioni sovranazionali affiancate da cybergang più snelle e giovani”. A parlare a Formiche.net è Stefano Brusaferro, Sales & Marketing Director di HWG.
Un esempio?
Lapsus$, gruppo emergente in grado di attuare strategie di phishing di massa e di elaborazione di ransomware estremamente sofisticati”, risponde.
Quali sono le tendenze delle minacce cibernetiche?
Sicuramente guardando al futuro, un aspetto da non sottovalutare è la diminuzione del tempo medio di permanenza del software nei sistemi da colpire: da un lato i ransomware sono sempre più sofisticati e di conseguenza necessitano di poco tempo per studiare i sistemi in cui si sono introdotti, dall’altro le aziende sono più reattive e in grado di reagire prontamente a degli attacchi informatici. E poi non dimentichiamoci del cloud.
Come mai?
Il cloud rappresenta il settore di maggior spesa per investimenti in cybersecurity. Secondo Gartner, si stima infatti che quasi 6,7 miliardi di dollari saranno investiti in questo ambito. La violazione dei dati causata da configurazioni scorrette o da assenza di crittografia è un tema caldo, anche in forza di normative che la impongono sia sui dati conservati sia su quelli in transito. In generale, le aziende spenderanno comunque più dell’anno scorso per proteggere il proprio business, e oltre al cloud, i principali ambiti di investimento saranno la protezione dell’identità digitale (IAM) e le reti zero-trust. Con la digitalizzazione e il proliferare delle identità emerge l’importanza di adottare un approccio alla security più elevato e di grande efficacia perché il fattore umano è ancora l’anello più debole che gli attaccanti sfruttano per le loro attività.
La pandemia prima e la guerra in Ucraina poi, per ragioni diverse, hanno portato a un aumento delle minacce in settori critici come la sanità, l’energia e i trasporti. Rimarranno ancora questi i settori più a rischio nel breve termine?
Data l’instabile situazione geopolitica, sicuramente questi settori rimarranno tra quelli più a rischio. Già prima con la pandemia e a seguire con il conflitto Russia-Ucraina, molti settori sono stati bersagliati da attacchi hacker mettendo così a rischio diverse imprese. Se guardiamo al panorama italiano, i più colpiti sono enti governativi e settore manifatturiero, come ha sottolineato l’ultimo Rapporto Clusit. Ma una cosa possiamo affermare con certezza: nessun settore può sentirsi escluso. Ovunque ci sia la possibilità di monetizzare, gli attaccanti non si fermano.
La dimensione umana rappresenta spesso l’anello debole della catena della sicurezza informatica. Quali sono i consigli che date più spesso ai vostri clienti?
La consapevolezza dei dipendenti dei rischi informatici è uno storico punto dolente nella postura di sicurezza delle organizzazioni. Nel 2023 l’obiettivo è di migliorarlo attraverso una crescita degli audit di ingegneria sociale per la verifica delle policy e delle procedure di sicurezza dei dipendenti. Le parole chiave sono chiarezza e formazione. Nelle aziende più grandi, infatti, solo poco più della metà dei dipendenti ha seguito sessioni di formazione dedicate alla sicurezza informatica. Per rendere i dipendenti più consapevoli, è intenzione generale delle organizzazioni aumentare i corsi e i momenti dedicati a migliorare la conoscenza delle pratiche basilari di cybersecurity. Se pensiamo che oltre l’80% degli incidenti informatici sono provocati da errori umani, il training diventa un’arma di difesa imprescindibile e non va sottovalutata. Per questo consigliamo sempre ai nostri clienti di investire sui propri dipendenti fornendo loro gli strumenti necessari per renderli consapevoli dei rischi a cui possono andare incontro e reagire attivamente.
