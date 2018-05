Con la convergenza in atto di information e operation technology, i controlli industriali (ICS) e l’IoT all’interno di un ecosistema tecnologico in evoluzione attraverso infrastrutture ibride (on-premise, cloud e mobile), anche la cybersecurity prosegue la sua trasformazione.

Una maggiore e totale consapevolezza nei confronti della cybersecurity diventa un imperativo se devono essere protetti anche i clienti e i dipendenti aziendali. Inoltre, la protezione preventiva della rete da compromissioni risulta meno costosa delle misure adottate a seguito del verificarsi di un incidente in termini di ripercussioni finanziarie e legali, danni alla reputazione, sanzioni amministrative e costi per ripristinare le violazioni.

Nel 2017 il World Economic Forum ha classificato la cybersecurity tra i principali argomenti che oggi il mondo si trova ad affrontare. Parallelamente, i vertici delle organizzazioni hanno ridefinito la sicurezza informatica come un’iniziativa strategica che richiede ulteriore focus e investimenti.

Per Gianandrea Daverio, BU Manager Security di Dimension Data in Italia questo accade anche perché la cybersecurity è rimasta una delle priorità e ha ottenuto un’attenzione significativa anche da parte dei media.

L’Executive’s Guide di Dimension Data relativa all’NTT Security Global Threat Intelligence Report 2018, fa emergere i dati salienti, inclusi quelli della regione EMEA, che contribuiscono ad aiutare le organizzazioni ad allineare le decisioni di investimento sulla base del settore di mercato di appartenenza, del profilo geografico e del livello di rischio.

Nello specifico, le nuove normative, un allarmante picco di attacchi ransomware e un contesto politico instabile hanno contribuito a creare specifiche sfide di cybersecurity per la regione EMEA, nell’ultimo anno.

L’implementazione de General Data Protection Regulation (GDPR), è un esempio significativo che ha fatto si che venisse garantita una maggiore spesa per supportare le iniziative di conformità. La questione di rilievo però consiste nel non considerare solo la GDPR a discapito delle altre iniziative di sicurezza e far cadere così in disuso la gestione delle patch o di backup regolari che possono avere seri effetti negativi, compromettendo in definitiva anche la conformità GDPR stessa.

Per quel che riguarda le minacce informatiche, sempre per la regione EMEA, i ransomware rappresentano circa il 30% degli attacchi informatici rispetto alla media globale del 7% a cui si aggiunge un ulteriore dato significativo per il quale questa è l’unica area geografica in cui il ransomware si posiziona quale primo strumento di malware, come dimostrato dai vari attacchi informatici di vasta portata, tra cui WannaCry e NotPetya. Gli obiettivi più suscettibili a questi attacchi sono stati i settori del gaming, della sanità e dei servizi alle imprese e professionali.

Inoltre, il segmento dei servizi alle imprese e professionali è stato oggetto del 10% degli attacchi ransomware globali, attestandosi come il terzo settore più colpito (rispetto alla sesta posizione del 2016), dietro al comparto finanziario e tecnologico, ed è stato il settore più vulnerabile in EMEA, con un tasso del 20% di tutti gli attacchi.

Tra gli altri dati significati emersi dal report, il settore finanziario rimane uno dei comparti più colpiti dai cyber criminali che periodicamente tentano di scovare nuove falle e vulnerabilità nei sistemi e nelle applicazioni, in virtù di una più rapida adozione di nuove tecnologie che pone questo mercato particolarmente a rischio.

Non sorprende secondo Daverio che il comparto della supply chain sia stato decretato come anello debole della cybersecurity. La continua espansione dell’ecosistema aziendale e la migrazione dei dati e delle applicazioni verso ambienti ibridi moltiplica le possibilità di compromissione della sicurezza attraverso mezzi indiretti. Per questo motivo, questo comparto è balzato in modo evidente in cima alla lista delle aziende colpite nell'ambito di attacchi orientati al furto di segreti industriali e proprietà intellettuale, compromettendo in tal modo anche i dati dei propri clienti e partner.

La rilevanza della proprietà intellettuale e del conseguente vantaggio competitivo vale anche per il settore IT, che si attesta come il secondo comparto più colpito da attacchi a livello globale. Perseguendo una sempre più elevata innovazione, una collaborazione più aperta e una maggiore competitività, questo settore, infatti, espone intrinsecamente l'infrastruttura alla vulnerabilità e una mancata integrazione della cybersicurity nella cultura organizzativa e nei processi aziendali inciderà negativamente sulla produttività e sulla redditività aziendale.

Anche il settore del manufacturing si posiziona in cima ai comparti più soggetti ad attacchi informatici. Questo a fronte di una maggiore predisposizione verso l’automazione e l'emergere di sistemi di produzione interconnessi e intelligenti da parte delle organizzazioni che stanno riallineando i loro modelli operativi per sfruttare queste tecnologie.

Il confine tra il manufacturing tradizionale e quello più digitale, dove la produzione di alto valore e le tecnologie avanzate sono fondamentali per la competitività globale, è sempre più sottile ampliando così l’area esposta alle violazioni e aumentando l’interesse da parte degli attentatori.

Infine, il numero di richieste di interventi di incident response è sceso drasticamente dal 22% nel 2016 al 5% nel 2017, nonostante si sia registrata un nonostante un’accelerazione dei i tassi di infezione ransomware a livello globale. Questo significa che le organizzazioni hanno migliorato la loro capacità interna di prevenire e rispondere gli attacchi tramite investimenti continui nei controlli degli endpoint, nei programmi di risposta agli incidenti e in piani di backup e ripristino.

La regione EMEA sta diventando un’area di attenzione per quel che concerne la sicurezza e i relativi rischi. Per aumentare le difese Dimension Data raccomanda che oltre a garantire la conformità nei confronti del GDPR, vengano educati anche gli utenti, che spesso sono i facilitatori di falle ransomware o similiari, e assicurare che la complessità tecnologica venga apprezzata dai responsabili aziendali per evitare che le aspettative di business prendano il sopravvento rispetto alle considerazioni in materia sicurezza informatica. Infine, l’attuazione di una strategia olistica di disaster recovery e prevenzione delle minacce è in grado di offrire maggiori garanzie a fronte di rischi alla sicurezza.