Imprese italiane in cerca di cybersecurity

©iStock

Il secondo anno di Covid è stato un anno di emergenza anche sul fronte della cybersecurity. L’Osservatorio del Politecnico di Milano calcola che il 40% delle grandi imprese abbia registrato un aumento degli attacchi informatici. La diffusione improvvisa e capillare dello smart working, l’uso di dispositivi personali e reti domestiche per connettersi all’ufficio e il boom delle piattaforme per fare le video call hanno infatti aumentato le opzioni di attacco a disposizione degli hacker.
Come hanno reagito le imprese? Non come avrebbero potuto: l’anno scorso, l’impatto economico della pandemia ha costretto molte di loro a fronteggiare le sfide di sicurezza con budget ridotti. Ma la tendenza si dovrebbe invertire: secondo gli osservatori Startup Intelligence e Digital Transformation Academy, il 2022 sarà l’anno del ritorno ai trend pre-pandemia in termini di investimenti sulla digitalizzazione e i budget delle grandi imprese e delle pmi saranno dedicati soprattutto alla sicurezza informatica, oltre che alla business intelligence e ai dati. Lo stesso vale per la pubblica amministrazione: dopo il rallentamento imposto dall’emergenza economico-sanitaria, la crescita della spesa digitale della PA è già tornata a livelli importanti, guidata anche in questo caso dalla cybersecurity, dal cloud e dai big data.

Più rischi per le pmi

Il tema della cyber sicurezza, dopo che la pandemia ha reso il lavoro ancor più digitale, diventa quindi urgente e necessario. Prima di tutto per ragioni economiche, perché – secondo un recente rapporto dell’Associazione italiana per la sicurezza informatica – i cyber attacchi costano il 6% del pil mondiale. Poi perché l’elenco di enti e aziende private finiti sotto scacco è molto lungo, dall’Enel alla Regione Lazio (il maxi-attacco della scorsa estate ha paralizzato i server mandando in tilt la campagna vaccinale), poi Luxottica, Siae e da ultimo Moncler e la Croce Rossa Internazionale, per citare solo alcuni casi. E non sono certo gli unici: nell’arco di un anno, dice l’ultimo report Yarix, divisione di Var Group, si sono registrati oltre 57 mila attacchi da parte degli hacker ad aziende italiane (+157%). Di questi, quasi 16 mila si sono evoluti in incidenti di sicurezza, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati: un aumento del +225% in un anno.
Tra i settori più colpiti ci sono il manufacturing e il fashion (28% degli attacchi), seguiti da quello relativo a information technology e banking and finance, rispettivamente al 12% e al 10%, mentre particolarmente significativo è l’aumento registrato dal settore health, che si attesta al 9%. Secondo la classifica stilata da Check Point Research, l’Italia è il secondo Paese più colpito dai cyber attacchi nell’Unione Europea, alle spalle della Spagna.

Che fare? Il Pnrr ha previsto uno stanziamento di 623 milioni di euro per la cybersecurity, un’occasione che non possiamo sprecare e va indirizzata, seguendo le linee indicate dall’Agenzia per la cybersicurezza nazionale, allo sviluppo delle capacità di prevenzione, monitoraggio, rilevamento e mitigazione degli attacchi informatici e all’innalzamento della sicurezza dei sistemi IT, supportando lo sviluppo di competenze industriali, tecnologiche e scientifiche in merito. Un programma articolato e complesso che non deve lasciare indietro nessuno, soprattutto chi rischia di più, come le piccole e medie imprese, vero motore del Paese ma spesso senza gli strumenti e i mezzi sufficienti per difendersi. A loro L’Osservatorio Cybersecurity & Data Protection, che da sette anni monitora il panorama della sicurezza a livello italiano, rivolge alcuni consigli pratici per proteggersi dagli attacchi malevoli, divisi in tre macro-aree: strumenti e tecnologie, organizzazione e competenze, processi e normative.

Strumenti e tecnologie

All’interno delle piccole e medie imprese, le minacce per la sicurezza informatica sono sempre dietro l’angolo, con l’emergenza sanitaria che è stata un vero e proprio catalizzatore per gli attacchi informatici. Per difendersi bisogna partire dalle basi, implementando strumenti di sicurezza, come i software per la rilevazione di malware, non solo sui computer ma su tutti i dispositivi connessi alla rete, compresi cellulari e tablet privati. Poi è necessario mettere in sicurezza la rete aziendale usando firewall e strumenti come le VPN, le reti virtuali private, per garantire privacy e sicurezza dei dati, anche in caso di ricorso al lavoro da remoto. Infine, dicono gli esperti, è buona pratica effettuare periodicamente backup sicuri e crittografati per poter recuperare dati o risorse anche in caso di necessità di formattazione di server o dispositivi, per esempio a seguito di un attacco ransomware.

sicurezza-2

©iStock

Organizzazione e competenze

La tecnologia però ha un costo, e allora serve un forte impegno da parte del top management, necessario per favorire l’inserimento di investimenti in materia di cybersecurity e assegnare al tema una rilevanza strategica, individuando anche le persone che dovranno essere di presidio alla sicurezza informatica. Si tratta di figure professionali specializzate, da introdurre all’interno o da selezionare come consulenti esterni, con l’obiettivo di creare dei veri e propri team a difesa dell’organizzazione.
A livello organizzativo, vanno sensibilizzati e coinvolti tutti i dipendenti (la maggior parte degli attacchi prende di mira l’email di ignari impiegati, che cliccando fanno entrare il virus), attraverso iniziative di formazione: le cyber aggressioni sfruttano spesso l’anello debole rappresentato dal fattore umano ed è fondamentale sviluppare nei dipendenti la capacità di riconoscere attacchi di social engineering, cioè tutte quelle tecniche che servono per spingere le persone a consentire l’accesso a un computer al fine di installare segretamente software dannosi per l’azienda. Poi c’è il tema delle password: servono policy e best practice che indichino ai dipendenti il comportamento da tenere in merito alla loro gestione, oltre al continuo aggiornamento del software delle applicazioni e al download e alla condivisione di file.

Processi e rispetto delle normative

Ma cosa succede se, nonostante si sia fatto il possibile per difendersi dagli hacker, qualcuno riesce a bucare i sistemi di difesa e a sferrare l’attacco? Per gli esperti del Politecnico di Milano non si può prescindere da una chiara e ben definita strategia di gestione della crisi, con un piano dedicato appositamente alla gestione di eventuali incidenti e alla disaster recovery e garantire così che il business non si fermi, neppure in situazioni critiche. Questo significa proteggere non solo la proprietà ma anche tutti gli stakeholder: gli stessi requisiti di sicurezza che valgono all’interno devono essere applicati anche nei rapporti con le terze parti, a cominciare dai fornitori fino ai clienti e ai partner commerciali, con l’obiettivo di limitare o tenere sotto controllo gli attacchi anche in una prospettiva di filiera. Più in generale, ed è il consiglio conclusivo dell’Osservatorio, non vanno perse di vista le normative nazionali ed europee in materia di cybersecurity e protezione dei dati personali, da recepire e mettere all’opera. Insomma, il tema della cyber sicurezza va affrontato con l’urgenza e la serietà necessarie, in maniera più matura e strategica, a partire da subito.