A pochi giorni dalle prove internazionali anti hacking contro i sistemi finanziari, il grande attacco informatico a Sogin di ieri ha risollevato la questione cybersecurity. Si torna ancora una volta a parlare di sicurezza informatica e lo si fa riflettendo sui dati di quest’ultimo anno.
2021: l’anno peggiore per la cybersecurity.
I dati attuali.
Acronis, azienda nota per i suoi software di backup e disaster recovery, ha recentemente pubblicato il report annuale sulla sicurezza informatica.
Il Cyberthreats Report 2022 mostra come i managed service provider (MSP) siano particolarmente a rischio. Questa forte vulnerabilità è pericolosa sia per gli MSP stessi, sia per tutti i loro clienti. È il tipo di attacco noto per recenti casi di cronaca come la violazione di SolarWinds del 2020 e di Keseya VSA di luglio.
Il problema di cybersecurity ha riguardato anche le aziende: l’80% ha riferito di essere stata attaccata almeno una volta durante il 2021, contro il 68% dell’anno precedente.
Ci sono poi alcuni settori, molto utilizzati dalle aziende, che stanno registrando una crescita esponenziale di violazioni già da tempo. Tornando indietro di qualche anno, nel 2018 il settore Online Service/Cloud ha subito il +91,5% di furto dei dati rispetto all’anno precedente (contro il +17% degli attacchi informatici dei sistemi on- premise).
Le aziende: la situazione e la previsione per il 2022.
Insieme al phishing che minaccia principalmente i singoli utenti privati e il nuovo terreno di attacco delle criptovalute, quest’anno si è registrato un aumento sostanziale dell’utilizzo dei ransomware, che mirano alle aziende pubbliche e private grazie all’ostaggio informatico dei dati.
“Gli attacchi ransomware nel 2021, tra cui Kaseya, SolarWinds e Colonial Pipeline, hanno fatto scalpore e hanno reso evidente, una volta di più, l’importanza di integrare la cybersecurity nella cultura aziendale e di implementarla in tutta la supply chain”
Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) di TÜV SÜD in una nota ufficiale.
Il cybercrime si sta costituendo sempre più come un vero e proprio crimine organizzato. Sono già presenti organizzazioni specializzate nel Cybercrime as a Service (Caas), ovvero un servizio criminale strutturato.
L’analisi dei dati odierni fa prevedere un sicuro aumento di crimini informatici per il 2022, soprattutto per quanto riguarda gli attacchi ransomware.
Cybersecurity e Business: un dualismo fondamentale.
Considerando i dati del Cyberthreats Report e l’instancabile evoluzione tecnologica in continua migrazione verso il sistema cloud, ne emerge la fondamentale importanza della difesa informatica aziendale.
Sicurezza informatica: per le aziende è un discorso complesso.
Se all’utente privato bastano alcuni accorgimenti per evitare la maggior parte dei rischi informatici, per le aziende il discorso si fa più complesso.
Il problema principale della cybersecurity aziendale è la sua architettura informatica complessa e legata necessariamente alla rete. Non è però necessario possedere una multinazionale per essere a rischio: anche le aziende più piccole possono essere vittime di cybercriminali. Anzi, l’incidenza degli attacchi hacker contro le piccole e medie aziende è molto più elevata rispetto alle loro competitor di grandi dimensioni.
Fare cybersecurity aziendale è complesso perché:
- i dati vengono spesso archiviati su dispositivi connessi alla rete;
- può essere necessario trasferirli utilizzando internet;
- spesso ci si appoggia a fornitori di terze parti.
Ma quanto si rischia davvero in un attacco hacker?
I rischi di un attacco informatico sono elevati. I cybercriminali mirano quasi sempre a rubare dati sensibili per riutilizzarli a scopi illegittimi.
Tra i dati più a rischio ci sono gli accessi ai conti aziendali, tramite i quali si può subire furti diretti di denaro. Molti attacchi mirano invece a un guadagno indiretto tramite il ransomware: gli hacker prendono in ostaggio il sito, estorcendo un compenso in denaro con la minaccia di diffondere i dati sensibili al suo interno.
La prevenzione come chiave del successo.
È quindi chiaro che ogni azienda sia una potenziale vittima di un attacco informatico. L’unica vera strategia per una cybersecurity aziendale efficace è la prevenzione.
Le caratteristiche che un ICT security deve avere sono:
- robustezza: resistere agli attacchi;
- resilienza: adattarsi a diverse condizioni d’uso e resistere ai danni per garantire la continuità dei servizi;
- reattività: reagire agli stimoli e far fronte ai problemi esterni.
Un sistema di sicurezza deve essere adeguato alla vostra architettura informatica preesistente e alle vostre esigenze. È necessario che valuti tutti i punti deboli, che sia estesa a ogni dispositivo e rimanga costantemente aggiornata.
Come creare un piano di cybersecurity?
L’unico modo è quindi affidarsi a un esperto che sappia valutare il sistema migliore per voi e per la vostra azienda.
Lavorando nella consulenza aziendale e aiutando costantemente i nostri clienti con la gestione sicura dei dati, F1 Consulting & Services ha sviluppato anni di esperienza nel campo della cybersecurity.
Per conoscere i sistemi più adatti alla vostra azienda, contattateci e chiariremo i vostri dubbi fornendovi un preventivo gratuito.
