Nel 2o21 la cyber security è quanto mai una priorità per le aziende. E lo è per un buon motivo: nello scenario attuale, che vede una progressiva digitalizzazione in tutti i settori produttivi, un incidente di sicurezza può provocare danni ingenti a qualsiasi impresa. L’attività di contrasto al cyber crimine, però, non è un settore statico: la declinazione della cyber security è qualcosa che cambia rapidamente e impone un adattamento continuo alle nuove condizioni. Un quadro della cyber security 2021 stato tratteggiato nel corso di un evento (virtuale) che ha visto protagonisti Amy Hogan-Burney, responsabile della Digital Crime Unit di Microsoft, e Craig Jones, General Manager della sezione Cyber Crime dell’Interpol.
Cyber security 2021: che cosa succede con il Covid-19
Uno dei temi affrontati nell’incontro, e non avrebbe potuto essere diversamente, è stato il cambiamento imposto dall’emergenza sanitaria legata alla diffusione del coronavirus nel mondo. Un aspetto che i due esperti hanno analizzato sotto diversi punti di vista.
Se il primo elemento che collega la pandemia al cyber crimine è la (prevedibile) tendenza dei pirati informatici a sfruttare tutti i temi legati al Covid-19 per attrarre potenziali vittime attraverso email di phishing, l’impatto più rilevante del periodo che stiamo attraversando riguarda un altro aspetto, cioè la diffusione di modalità di lavoro in remoto. Un processo che sta interessando tutto il pianeta e che, secondo gli esperti, è destinato a sedimentare anche in futuro, favorendo l’adozione di forme di lavoro “agile” in tutti i settori.
La conseguenza di questa trasformazione, per la cyber security 2021 e degli anni a venire, è un ulteriore allargamento del perimetro delle reti aziendali, che rende obsolete le tradizionali strategie di difesa dai cyber attacchi.
Una rete più estesa e più fragile
Nel nuovo quadro il perimetro evapora e lascia spazio a un ecosistema in cui i dati sensibili dell’azienda fluiscono tra diversi soggetti e in diversi luoghi, rendendo molto più complesso il loro controllo. Dal punto di vista degli esperti di sicurezza, questo si traduce in un indispensabile cambio di strategia, che richiede l’uso di nuovi strumenti e competenze per concentrare l’attenzione sulla protezione del dato ovunque esso si trovi.
«Una situazione in cui i lavoratori sono dispersi e non possono più fare affidamento su un luogo fisico che usa sistemi di protezione favorisce l’attività dei pirati», ha spiegato Amy Hogan-Burney. «I cyber criminali si sono adattati rapidamente alla nuova situazione e fanno di tutto per sfruttare le nuove possibilità che offre».
Aziende sempre più sotto pressione
Dai loro punti di osservazione privilegiati Amy Hogan-Burney e Craig Jones confermano che le aziende stanno vivendo un momento particolarmente delicato sotto il profilo della cyber security. Si trovano infatti al centro di una sorta di “fuoco incrociato” estremamente intenso.
Da una parte ci sono i cyber criminali “comuni”, che concentrano la loro attenzione con maggiore frequenza sulle imprese. Dall’altra, è aumentato l’attivismo dei cosiddetti gruppi APT (Advanced Persistent Threat), team di pirati informatici che lavorano per conto di servizi segreti e governi stranieri, interessati alla raccolta di informazioni sensibili, al furto di proprietà intellettuale e anche a condurre azioni di sabotaggio attraverso i loro cyber attacchi. Entrambi i fenomeni, negli ultimi mesi, sono cresciuti sia in termini quantitativi che qualitativi.
Nuova dimensione per il cyber crimine contro le aziende
Uno dei pericoli maggiori, per quanto riguarda la cyber security delle aziende, rimane quello rappresentato dagli attacchi ransomware. L’attività dei pirati, però, viene declinata in maniera diversa. In origine la tecnica prevedeva la “presa in ostaggio” dei dati aziendali attraverso sistemi di crittografia per estorcere un “riscatto” in cambio della chiave per recuperare i dati. Oggi, invece, la leva più efficace a disposizione dei pirati è rappresentata dalla minaccia di diffondere le informazioni rubate, creando un conseguente danno alle aziende.
In alcuni casi sta prendendo piede anche un modus operandi che mira a sfruttare gli attacchi informatici per recuperare informazioni personali di dirigenti e figure di spicco dell’azienda per poterle ricattare personalmente e indurli a cedere al pagamento del riscatto. Il contrasto di queste tecniche richiede strumenti specifici e (soprattutto) una formazione specifica per tutti i lavoratori dell’azienda che consenta di mitigare il rischio di attacchi che prendano di mira le informazioni personali.
Cyber security, attacchi in aumento in Italia
I dati appena pubblicati dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, confermano questi trend. Nel 2020 in Italia il 40% delle grandi imprese ha registrato un aumento degli attacchi informatici rispetto al 2019. E la causa primaria è la diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche, il boom delle piattaforme di collaborazione, che hanno aumentato le opzioni di attacco.
Inoltre, solo nel 41% delle imprese la gestione della cyber security è affidata ad un CISO formalizzato, nel 25% è in capo al CIO, nel 13% ad un CSO o security manager, mentre nei restanti casi è in mano ad un’altra figura aziendale (19%) o non esiste una figura dedicata (2%).
L’impatto economico della pandemia ha anche costretto il 19% delle imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti. Solo il 40% li ha aumentati (era il 51% nel 2019). Ma oltre un’impresa su due (54%) è consapevole che serve investire in tecnologie e aumentare la sensibilità dei dipendenti sulla cyber security e la protezione dei dati.
L’importanza del fattore umano
Il trend per il 2021, in buona sostanza, configura uno scenario in cui le minacce informatiche sono destinate a crescere adottando tecniche sempre più raffinate e sempre più concentrate su strategie basate sul social engineering. La contromossa indispensabile, di fronte a questo scenario, è quella di investire su strumenti di protezione evoluti e, soprattutto, sulla formazione dei lavoratori.
Attacchi come quelli basati sulla promessa dei vaccini per il Covid-19, che fanno leva sulla sfera privata dei dipendenti, sono destinati a crescere esponenzialmente. Di fronte al fenomeno di evaporazione di quel confine che divide sfera pubblica e sfera lavorativa, questo tipo di minacce sarà sempre più rilevante. Una sfida che interessa tutti e che richiede una prospettiva di medio-lungo termine per consentire di arginare gli attacchi dei cyber criminali.
