IL RAPPORTO

Ransomware, attacchi alla supply chain e formazione cyber: ecco i campanelli d’allarme per le aziende

Il nuovo Global Security Attitude di CrowdStrike evidenzia che imprese ed enti vittime di ransomware ricevono ulteriori minacce nel breve periodo, ma soprattutto registra un calo di fiducia nei confronti dei maggiori fornitori IT. Ecco i campanelli d’allarme per le imprese e i campi sui quali occorre intervenire

10 Feb 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Allarmante la situazione che si configura dall’analisi di CrowdStrike in uscita oggi, basata sul proprio report Global Security Attitude Survey 2021. Ci sono vari campanelli d’allarme che rispecchiano, perfettamente, tutti i fatti che nel corso dell’anno appena passato abbiamo vissuto.

L’analisi ci evidenzia che gli attacchi di tipo ransomware stanno aumentando con un fattore di crescita tanto importante quanto preoccupante. Allo stesso tempo però il 63% delle aziende ed enti intervistati con il sondaggio, a livello mondo, dichiara un calo della fiducia nei confronti dei fornitori IT, non unicamente dei loro attuali fornitori, ma del concetto stesso di fornitore IT generico (es. Microsoft).

C’è preoccupazione per gli attacchi alla supply chain

Questo importante segnale, va detto, è spinto verso l’alto grazie alla sempre maggiore frequenza con la quale tali vendor IT, stiano soffrendo di incidenti di sicurezza e attacchi informatici (più o meno importanti).

WHITEPAPER
Transizione 4.0 e PNRR: incentivi e agevolazioni, tutto quello che c'è da sapere
Dematerializzazione
Istruzione

A questo si aggiunge il risultato dell’84% degli intervistati che si dice grave preoccupato dagli attacchi alla supply chain (in Italia sono l’81%), considerandoli come la primaria minaccia per i prossimi tre anni. Inoltre, la conferma di questa preoccupazione, basandoci sui dati della ricerca, viene anche dal numero di aziende che hanno subìto un attacco di tipo supply chain: sono i tre quarti degli intervistati, ovvero il 77%.

L’allarme cyber security in Italia

L’indagine è stata condotta con un sondaggio somministrato a un campione di 2.200 decision makers di rilievo nel settore IT (tra aziende ed enti pubblici) equamente distribuiti nei Paesi di USA, EMEA, e APAC.

E per quanto riguarda l’Italia? Possiamo affermare che i dati riguardanti il nostro Paese sono quasi perfettamente in linea con il dato global.

Nello specifico apprendiamo che il 65% delle aziende italiane sottoposte a intervista conferma di essere stata vittima di almeno un attacco ransomware negli ultimi 12 mesi. Inoltre, il 65% soffre il fatto di non possedere una strategia di difesa completa (rilevamento/risposta/mitigazione degli attacchi).

Quest’ultimo punto va letto anche come la carenza/assenza di strategia di sicurezza in tutti i livelli della formazione del personale. Quello che ci si attende è che si possa operare un’adeguata consapevolezza di temi cyber partendo dal top delle realtà aziendali, board ed executive, al fine di aumentare la sensibilità di tutti i manager stessi su queste tematiche.

I punti critici su cui intervenire

A questo proposito abbiamo chiesto un commento a Luca Nilo Livrieri, Manager for Southern Europe sales Engineers di CrowdStrike, sull’incidenza del fattore “formazione” nei risultati di un’indagine di sicurezza come questa: “Sta incidendo molto, nel report emerge una carenza fortissima di risorse con competenze adeguate da inserire nei reparti IT e security. Se allarghiamo questo problema alla popolazione aziendale, il fattore formazione è critico in maniera distribuita a tutti i dipendenti”, afferma Livrieri.

Formazione, ransomware e supply chain sono dunque le preoccupazioni più grandi, ovviamente mitigare o arginare queste problematiche non sarà sufficiente a sviluppare una politica di sicurezza interna.

Anche i recenti incidenti di sicurezza che hanno avuto come protagonisti i ransomware ai danni di importanti realtà italiane (ricordiamo, ad esempio, i recenti problemi alle ULSS venete e non solo) ci ricordano che occorre senz’altro accompagnare investimenti importanti in tecnologia della sicurezza per arricchire i propri SOC con i preziosi strumenti al passo con i tempi, che possono fare la differenza in termini di prevenzione perimetrale e tempistica d’intervento in fase di attacco.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4