“Ogni giorno viene rilevato in media un attacco ogni 5 ore”: è questo il risultato messo in luce dal rapporto “Clusit 2020” che segna il punto di non ritorno nell’epoca degli attacchi cyber.
Inoltre, secondo uno studio di IBM sono le piccole imprese a subire il maggior numero di attacchi (oltre il 43%), spesso dovuti alle minori precauzioni adottate per proteggere i dati dei propri clienti e dipendenti, causando inoltre ingenti perdite finanziarie (in media 3.533$ per dipendente).
Lo stesso studio evidenzia infine l’importanza della sicurezza informatica, poiché le aziende che avevano investito nella formazione del proprio personale, e nella messa in sicurezza degli asset strategici, hanno risparmiato in totale più di un milione di dollari rispetto alle aziende che non avevano preso alcuna contromisura.
Indice degli argomenti
Gli attacchi informatici rappresentano dunque una minaccia sempre più concreta per la prosperità di un business, sia sotto il profilo economico, poiché parte degli attacchi più dannosi avviene tramite “ransomware” che cifrano i file per poter successivamente esigere un riscatto, sia per l’immagine dell’azienda stessa che potrebbe trovarsi seriamente danneggiata dalla perdita di utenti e clienti o da sanzioni comminate.
Nel corso di questo articolo cercheremo dunque di approfondire quali sono i fattori che spesso mettono in pericolo le aziende e i motivi per i quali è utile introdurre attività di Cyber Security nella propria azienda.
La mia azienda è a rischio?
Dai dati precedentemente enunciati è facile comprendere che nessuna azienda è al sicuro: sia le piccole che le grandi imprese devono egualmente prestare attenzione alla sicurezza degli asset digitali.
Tuttavia, poiché le attività non vengono colpite nello stesso modo, con la stessa frequenza o attraverso i medesimi attacchi, è necessario analizzare nel dettaglio le possibili differenze.
Uno degli aspetti primari da considerare è lo Stato in cui avviene l’attacco: l’Italia risulta uno dei Paesi nella Top 10 delle nazioni più colpite nel 2019, nonché all’ottavo posto nella classifica delle nazioni maggiormente danneggiate da Data Breach, con $3.52 milioni solo nel 2019.
Anche il settore a cui appartiene un’azienda si lega in parte alle tipologie di attacco e ai reali scopi dei cyber criminali.
Dal rapporto di IBM risulta infatti che le attività più danneggiate economicamente sono quelle legate alla salute, finanza ed energia, mentre sono inferiori i costi per Data Breach nel caso in cui i target siano servizi pubblici, poiché meno soggetti a perdita di utenti.
La motivazione principale degli attacchi informatici è il denaro e per tale motivo le attività precedentemente citate sono soggette ad un maggior numero di attacchi; le informazioni sensibili degli utenti sono infatti particolarmente ricercate nei “black market” del Dark Web.
Le motivazioni idealistiche (“Hacktivism”) calano drasticamente, sebbene rimangano ancora la seconda fonte di attacchi, colpendo spesso asset governativi e aziende legate a cultura e informazione.
Come migliorare la sicurezza informatica della mia azienda?
Di seguito vengono elencati alcuni suggerimenti per rendere un business più sicuro:
- Effettuare test su asset critici tramite la consulenza di Penetration Tester e, in aggiunta, di programmi di Bug Bounty;
- Sviluppare un piano di risposta in caso di attacchi e testarlo attraverso l’ausilio di un Red Team;
- Organizzare un team di Incident Response;
- Sviluppare un SDL (Secure Development Lifecycle) che consenta di restringere il numero di vulnerabilità su software in fase di sviluppo;
- Creare una “cultura della sicurezza” nell’azienda.
- L’ultimo punto in particolare è quello che crea maggiormente problemi anche alle grandi aziende poiché, non è un segreto, l’anello più debole di un sistema è tipicamente l’uomo.
Si consiglia quindi di:
- Effettuare corsi di approfondimento riguardo gli attacchi più comuni;
- Mostrare apprezzamento per coloro che si prendono cura della sicurezza aziendale;
- Creare “policy” da seguire per lo svolgimento di operazioni potenzialmente critiche, come ad esempio l’invio di mail cifrate, l’utilizzo della 2FA e l’implementazione di password policy robuste;
- Rendere il processo divertente e interattivo.
Conclusioni
Sviluppare tecniche di prevenzione nei confronti di attacchi informatici comporta impegno in termini economici e temporali, ma il risultato sarà un ecosistema solido e sicuro, capace di difendersi in modo efficace, e di cui un’azienda potrà sicuramente beneficiare in tempi in cui gli attacchi cyber sono sempre più diffusi.