Cyber security: analizzare le minacce per mitigare i rischi

12 Marzo 2019

La cyber security inizia a ricoprire un ruolo importante nelle aziende a causa del numero di attacchi informatici in crescita esponenziale. Ma cosa si può fare in concreto per tutelarsi?

La progressiva digitalizzazione dei servizi e la conseguente opportunità di essere costantemente connessi rappresentano dei grandi vantaggi per il business; ci permettono infatti di usufruire di processi e di metodologie sempre più efficienti. Ma una realtà iperconnessa è maggiormente esposta agli attacchi informatici, bisogna infatti tenere sempre presente che l’iperconnettività crea diverse occasioni per i cybercriminali e ci espone ad una serie molto ampia di pericoli.

La cyber security è la scienza che si preoccupa di mitigare i rischi di un possibile incidente di sicurezza nell’ecosistema digitale (computer, dispostivi mobili, IoT, internet, OT, etc.) e comprende la parte dell'information security, ovvero sicurezza delle informazioni, minacce alla privacy, sicurezza informatica, ecc. Gli incidenti di cyber security non sono soltanto relativi a soggetti esterni, ma anche a interni che consapevolmente o meno diventano attori di attacchi o semplicemente di violazione della privacy. Gli specialisti di sicurezza informatica, ovvero coloro i quali si occupano di cyber security, studiano le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici e hanno il compito di prendere precauzioni al fine di proteggere i dati da possibili attacchi, mitigare gli effetti di eventuali violazioni alla rete o ai sistemi informatici.

Secondo quanto diffuso dal “Rapporto Clusit 2019”* nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente e, dal punto di vista numerico, nel 2018 ci sono stati circa 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017 e di 88 su 8 anni). L’aumento dei cyber attacchi ha visto una crescita esponenziale negli ultimi 7 anni: nel 2017 si è registrato un +240% rispetto al 2011. A causa di 2.7 miliardi di record compromessi nel 2018** distribuiti su una superficie sempre più ampia (cloud, IoT, OT), il tema della cyber security è sulle scrivanie di regolamentatori ma soprattutto dei CxO delle aziende per conformità alle normative o semplicemente per preoccupazione di vedere i propri dati compromessi. Secondo quanto emerso nel “rapporto annuale 2019 IBM X-Force Threat Intelligence Index”*** sono ben 11,7 miliardi i dati violati o rubati negli ultimi tre anni con l’obiettivo di sfruttare le Informazioni Personali Identificabili (PII) per realizzare profitti illeciti.

I criminali del web iniziano ad esplorare nuovi modelli illeciti per fare profitto e aumentare il loro ritorno dell’investimento, ecco perché il 2019 si prospetta come un anno impegnativo sia per privati che per le aziende, che devono necessariamente correre ai ripari affinché le vulnerabilità dei sistemi non attirino i “pirati informatici”. L’escalation di attacchi che si sono verificati, e che continuano a ripetersi, mettono in guardia gli addetti ai lavori che pongono sempre più attenzione all’analisi di quanto si è già riscontrato per prevedere le minacce e quindi essere in grado di mitigare i rischi.

 

Apprendere dal passato per difendersi nel futuro

I trend analizzati evidenziano che i cybercriminali stanno modificando le loro tecniche di attacco e che sono in una fase di profondo cambiamento. Gli esperti di sicurezza, i CISO e i responsabili IT, sono sempre a lavoro per analizzare le informazioni depositate nell’infrastruttura aziendale e integrare la visibilità nei processi di neutralizzazione delle minacce in maniera sempre più tempestiva, continuando quotidianamente a valutare nuove strategie e soluzioni di protezione. La prevenzione degli attacchi è la sfida perenne di chi è costantemente alle prese con i tentativi di invasione dei cybercriminali.

Se i pirati del web hanno arsenali sempre più sofisticati, anche proteggersi dagli attacchi informatici è possibile e prevenirli è ancora più semplice grazie alle soluzioni presenti sul mercato****: dall’analisi predittiva alla network intelligence, dalle piattaforme anti worm ai software che scovano vulnerabilità, il tutto arricchito dall’intelligenza artificiale e dalla blockchain.

La complessità dei sistemi di difesa è però esso stesso un problema che i CISO devono affrontare.

“Alle statistiche e numeri preoccupanti sulla cyber-security” dice Domenico Raguseo, CTO IBM Security per l’Italia, “si aggiunge anche la complessità delle infrastrutture di sicurezza che i CISO devono affrontare e, paradossalmente, la complessità finisce con essere il rischio maggiore. È necessario adottare politiche di difesa che siano agili e dinamiche esattamente come lo sono quelle degli attaccanti”.

Sono diversi gli strumenti che forniscono costanti verifiche, diagnosi e monitoraggio della conformità del sistema ICT alle policy di sicurezza. Sicuramente avere dei report periodici di sicurezza del sistema informatico, con tutti i dettagli tecnici, è utile a ogni azienda per avviare delle attività mirate alla risoluzione di eventuali anomalie.

 

L’importanza della formazione

Come in tutti i settori, la formazione è fondamentale per contrastare gli attacchi. La cultura digitale rappresenta la chiave di svolta per assumere maggiore consapevolezza sulla tutela dei propri dati e gli esperti di cyber security hanno il compito di istruire le nuove generazioni in tale direzione. Solo un cambiamento di mentalità può favorire l’espandersi delle best practice.

Chi non conosce in maniera approfondita queste tematiche, tende a trattarle in maniera superficiale generando non poca pericolosità. Le minacce e le tipologie di attacchi si sviluppano progressivamente e le soluzioni per mitigare i rischi sono da analizzare attentamente, usufruendo di forti competenze in materia.

Elaborare strategie accorte è il primo passo verso la corretta esecuzione della cyber security e per fare ciò è necessario colmare il gap di professionisti in questo settore. La carenza di talenti e la conseguente difficoltà nel reperimento delle skill sono strettamente legate alla continua evoluzione delle tecniche di attacco. Come riporta AgendaDigitale***** il gap previsto di 1,8 milioni di professionisti della cyber security entro il 2022 è un problema molto serio e sarà possibile affrontarlo coinvolgendo i Millennial.

I “pirati del web” non si fermano di fronte a nulla e quindi l’analisi della sicurezza e la gestione della vulnerabilità della propria infrastruttura devono sempre essere al centro dell’attenzione. Bisogna ispezionare, classificare ad alta velocità e risolvere il traffico di reti su larga scala, usando anche la tecnologia crittografica. Bisogna occuparsi degli effetti invece che delle cause, per evitare di incorrere in una continua e ritardataria rincorsa quotidiana degli eventi. La gestione del rischio e l’adozione delle metriche che vanno a misurare le aree di miglioramento, i processi, i ruoli chiave determinano il fallimento o la riuscita di un attaccato e chi lavora in azienda deve sempre tenere in considerazione i cambiamenti tecnologici, di processo, di modalità di attacco e di legislazione.

Inoltre il tema della cyber security va affrontato correlandolo al rischio di business. Trasferire correttamente la percezione del rischio di business è infatti la chiave per ottenere attenzione, budget e risorse. Se questo non accade, non si riesce a comprendere appieno né la necessità di inserire la cyber security nelle proprie priorità né quale sia il ritorno effettivo degli investimenti fatti in tal senso.

È cruciale investire tempo e risorse nella scelta delle persone giuste da posizionare nei ruoli chiave con provata competenza in materia.

 

 

*Fonte: www.clusit.it

**Fonte: x-force report 2019

***Fonte: www.ibm.com

****Fonte: www.ibm.com

*****Fonte: www.agendadigitale.eu

 


A cura di:

Iscriviti alla newsletter

Per confermare l'iscrizione, controlla la tua email


*Campo Obbligatorio

Share This