Eugenio Pesarini, Director, Solutions Consulting, South Europe di GTT, spiega come proteggere la rete e le applicazioni aziendali.
Il superamento del periodo di picco della pandemia non ha segnato un abbandono dello smart working, ma semmai l’affermarsi di modelli “ibridi” in cui si alternano giornate di presenza in sede e lavoro remoto. Anche in Italia questo modello è apprezzato da circa tre quarti dei dipendenti e, secondo le previsioni, è destinato ad avere lunga vita soprattutto nelle grandi imprese e negli enti della Pubblica Amministrazione.
L’adozione del “remote working” da parte degli impiegati richiede che anche le applicazioni a cui essi accedono siano a loro volta sempre più “ospitate” in cloud piuttosto che all’interno dei tradizionali datacenter aziendali. Dunque è prevedibile che il processo di migrazione in cloud, anche nel nostro Paese così come nel resto del mondo, debba accelerare.
Secondo i dati dell’Osservatorio Cloud Transformation della School of Management del Politecnico di Milano, dopo l’impennata registrata nel 2020 lo scorso anno la crescita gli investimenti in cloud realizzati dalle imprese italiane è proseguita (+16%). Un’azienda su tre, tuttavia, nel 2021 ancora non aveva potenziato le proprie competenze in quest’area né rivisto alcuni processi interni per adeguarli al nuovo assetto tecnologico adottato.
Da tutto ciò scaturisce un aumento considerevole della superficie d’attacco della rete e degli applicativi aziendali. Non stupisce, allora, che gli indicatori del rischio informatico siano tutti in crescita. Nel primo semestre del 2022, secondo i dati di Trend Micro, l’Italia è al primo posto della classifica europea dei Paesi più colpiti da tentativi di attacco ransomware, nonché al settimo posto nella classifica mondiale. Fra le aziende italiane di grandi dimensioni, da oltre mille dipendenti, una su quattro ha registrato almeno un incidente di sicurezza informatico rilevante nell’arco del 2021. Inoltre il 66% dei responsabili della cybersicurezza ritiene possibile o probabile che la propria azienda nel 2021 abbia subìto una violazione passata inosservata.
Nessun settore dell’economia o della società è al sicuro dal pericolo di cyberattacchi, e nessuna azienda o istituzione in nessun settore può permettersi di ignorarlo in questa era di lavoro a distanza, non quando i crimini informatici sono destinati a costare alle aziende di tutto il mondo circa 10,5 trilioni di dollari all’anno entro il 2025. Il rischio è cresciuto molto nell’ultimo biennio soprattutto per quegli ambiti che più hanno accelerato nella digitalizzazione, come il retail. A livello globale, nel 2021 più di tre aziende del settore retail su quattro (77%) sono state colpite almeno una volta da ransomware, un dato in marcata crescita rispetto al 44% del 2020.
Negli ultimi anni, inoltre, abbiamo visto intensificarsi le operazioni malevole rivolte alle infrastrutture critiche. Clamoroso è stato, nel 2021, negli Usa, l’attacco ransomware a Colonial Pipeline, mentre quest’anno in più fasi il collettivo russo Sandworm ha tentato di interrompere l’erogazione dell’energia elettrica in Ucraina, colpendo i computer che controllano le sottostazioni della energy company nazionale. Il danno potenziale di un attacco alle infrastrutture critiche è incalcolabile: non c’è soltanto in gioco la sicurezza informatica, ma anche la sicurezza fisica delle persone.
Quest’anno la cyberwar che accompagna il conflitto russo-ucraino si è riverberata anche in Italia, con una serie di attacchi DDoS che in primavera hanno colpito – fra gli altri – i server del Senato della Repubblica, del Ministero della Difesa, dell’Istituto Superiore di Sanità, dell’Automobile Club d’Italia, della Scuola alti studi di Lucca e di altre prestigiose società private e organizzazioni pubbliche del nostro Paese. Gli enti della PA, a seconda degli scopi dei cybercriminali o hacktivisti, risultano appetibili perché trattano spesso dati sensibili (su cui si innestano i tentativi di estorsione e monetizzazione) o perché un attacco può generare un notevole clamore mediatico, alimentando la “fama” dei suoi autori.
Ai rischi pendenti sul settore dell’energia e sulla Pubblica Amministrazione si sommano quelli della sanità. Nel 2021, a livello globale, il 13% dei ransomware si è scagliato contro organizzazioni di questo settore. Anche in questo caso, più che su numeri e percentuali, l’attenzione andrebbe posta sui danni che anche una singola compromissione potrebbe causare, per esempio sottraendo dati sensibili o – ancora peggio – interrompendo l’erogazione di servizi essenziali per la sicurezza e la salute dei cittadini. Finora, in Italia sono stati realizzati assalti che hanno temporaneamente bloccato i sistemi informatici di strutture ospedaliere (è successo, per esempio, nel mese di maggio agli ospedali Sacco, Fatebenefratelli, Buzzi e Macedonio Melloni di Milano), ma fortunatamente senza gravi conseguenze.
Anche settori apparentemente lontanissimi dalla sfera digitale, come l’agricoltura, oggi devono fare i conti con il rischio di cyberattacchi o incidenti informatici. Il 60% delle aziende agricole italiane impiega almeno una soluzione digitale, quali piattaforme IoT e software per la raccolta e l’analisi dei dati. Si va diffondendo anche l’uso di droni per attività di monitoraggio e agricoltura di precisione, e, come in alcuni dei casi già citati, anche in quest’ambito un cyberattacco potrebbe avere pesanti conseguenze sia sul piano economico sia su quello della sicurezza fisica.
Nel complesso, l’Italia è stata classificata come Paese a “rischio elevato” di attacchi informatici: questo significa che le nostre aziende hanno un’alta possibilità di subire una compromissione di dati e di non accorgersi di vulnerabilità o minacce in ingresso. Molte, inoltre, non hanno definito una procedura per la gestione e la risposta agli incidenti informatici.
La sicurezza tradizionale potrebbe essere un problema per l’utente
I responsabili aziendali devono rivedere le strategie di sicurezza della loro rete per proteggerne il perimetro in continua espansione, garantendo al contempo una user-experience soddisfacente e un servizio senza interruzioni. I soli firewall a protezione del perimetro di rete non sono più sufficienti perché il nuovo perimetro aziendale è ovunque e si basa sempre più sull’identità dell`utente piuttosto che sulla dislocazione fisica. Sempre più aziende stanno adottando l’approccio Zero Trust, in cui l’accesso ai dati e alle applicazioni è concesso a ogni singolo utente solo se esplicitamente autenticato e autorizzato. Tuttavia, la sicurezza deve andare di pari passo con un’esperienza adeguata e di semplice fruizione da parte dei dipendenti per garantire la massima produttività.
Le domande chiave che i team responsabili della sicurezza si devono porre quando si tratta delle proprie strategie di sicurezza e di rete dovrebbero essere: “Come stanno operando i miei utenti? In che modo i miei fornitori e partner operano all’interno della mia infrastruttura? In che modo i miei clienti interagiscono con i miei utenti? Si sentono al sicuro nel farlo? Si sentono efficienti? Ed è un’esperienza soddisfacente?”.
Un framework SASE (Secure Access Service Edge) risponde alla crescente esigenza di un accesso semplice, flessibile e sicuro alle risorse aziendali in un ambiente caratterizzato dall’uso diffuso delle tecnologie digitali, da un’ampia adozione di applicazioni cloud e da una forza lavoro operante in modalità remota.
Se implementata correttamente, l’integrazione del software-defined networking e della sicurezza basata sul cloud riduce la complessità, fornendo anche la possibilità di impostare e automatizzare le policy di rete e di sicurezza, incluso l’accesso sicuro, personalizzato e veloce alle risorse cloud su cui le aziende fanno sempre più affidamento.
Operare per una rete sicura
I responsabili aziendali e i loro team della sicurezza devono collaborare per potenziare e proteggere la rete aziendale. Solo così sarà possibile fornire esperienze digitali capaci di guadagnare la fiducia degli utenti e della forza lavoro.
Fondamentalmente, i team di sicurezza della rete devono cercare di integrare modelli di accesso alla rete in cloud, come Zero Trust Network Access, con reti software-defined per creare un unico modello di riferimento per la gestione della connettività e della sicurezza dell’azienda capace di assicurare il controllo centralizzato delle policy a livello di sito e di utente. Questo modello risulta scalabile e consente alle aziende di estendere facilmente il perimetro di sicurezza della rete a qualsiasi endpoint.
Poiché i tradizionali confini della rete continuano ad allargarsi seguendo l’evoluzione del mondo del lavoro, è imperativo che le istituzioni aziendali rafforzino le proprie difese per adattarsi a questo nuovo perimetro esteso.
