Le conclusioni di una ricerca Sophos sulla cybersecurity: phishing in cima tra le minacce
In Italia le imprese anti-hacker crescono oltre il 300%
Pagina a cura di Antonio Longo
Il 53% delle aziende vittime di cyberattacchi si è fatto ingannare da e-mail di phishing, ossia la «truffa» basata su un messaggio che, proveniente in apparenza da una fonte affidabile e attendibile, riesce a carpire informazioni personali e sensibili nonché credenziali e password di accesso a sistemi informatici. Nel 30% dei cyberattacchi, invece, la vittima ha subito le conseguenze del ransomware, ossia la richiesta di pagare una somma di denaro, quindi un vero e proprio «riscatto», per sbloccare il dispositivo o il sistema attaccato da un virus. Il 41% dei bersagli degli attacchi è stato costretto a fare i conti con un data breach, quindi con la distruzione, la modifica o l’illegittima diffusione di dati personali. Sono questi gli scenari delineati dalla ricerca «Il puzzle impossibile della cybersecurity», condotta dalla società Sophos e che ha coinvolto 3.100 IT decision maker appartenenti ad aziende di medie dimensioni (tra 100 e 5 mila dipendenti) dislocate in dodici Paesi: Stati Uniti, Canada, Messico, Colombia, Brasile, Regno Unito, Francia, Germania, Australia, Giappone, India e Sud Africa. Giorno dopo giorno, sono in continuo aumento le sempre più insidiose minacce informatiche per le imprese, costrette a districarsi tra mancanza di competenze in materia di sicurezza, budget ristretti e tecnologia non sempre aggiornata.
Hacker sempre più pericolosi. Il report evidenzia come le tecniche di attacco siano estremamente diversificate. Spesso vengono colpiti più livelli della sicurezza aziendale. Al cospetto di tale panorama, aumentano, in maniera esponenziale, le difficoltà nella difesa delle reti. E così, un IT manager su 5 non è in grado di identificare esattamente l’origine dell’attacco. La varietà e la continua evoluzione delle minacce, inevitabilmente, comportano che nessuna strategia difensiva sia del tutto inattaccabile. L’indagine ha individuato le tre minacce informatiche più dannose secondo gli IT manager: il 75% degli intervistati ha indicato exploit del software (errori nel processo di sviluppo di un software che producono falle nel sistema di sicurezza), le vulnerabilità non patchate (quindi non risolte attraverso specifiche componenti di un software) e/o le minacce zero-day (particolari vulnerabilità non espressamente conosciute dallo sviluppatore del software), il 50% il phishing mentre solo il 16% ha citato gli attacchi alla supply chain come il rischio maggiore. Secondo il report, la poca rilevanza attribuita ai rischi legati alla supply chain, quindi alla gestione della filiera aziendale che richiede il coordinamento tra fornitori, clienti e distribuzione, rappresenta un dato allarmante in quanto, sottovalutando tale aspetto, l’esposizione al pericolo aumenta sensibilmente.
Alla ricerca di competenze adeguate. Secondo gli esiti della ricerca, i responsabili IT hanno sottolineato che il 26% del tempo del loro team viene dedicato esclusivamente alla gestione della sicurezza. Altro tasto dolente: la formazione e le competenze delle risorse umane: l’86% degli intervistati concorda sul fatto che le competenze in materia di sicurezza andrebbero migliorate mentre l’80% auspica un team con maggiori competenze specifiche al fine di rilevare, investigare e rispondere agli incidenti di sicurezza. Anche il reclutamento di nuovi talenti costituisce un problema di non poco conto, per cui il 79% degli intervistati afferma che individuare questa tipologia di risorse sia una sfida molto complessa. Per quanto riguarda il budget da allocare per l’IT security, il 66% ha dichiarato che è inferiore a quello realmente necessario. La mancanza di aggiornamento degli asset tecnologici è un altro aspetto problematico secondo il 75% degli intervistati. «Essere all’avanguardia rispetto alle minacce richiede competenze specifiche, ma gli IT manager spesso hanno difficoltà a individuare le figure adatte o non hanno a disposizione un sistema di sicurezza adeguato che permetta loro di rispondere rapidamente ed efficientemente agli attacchi», osserva Chester Wisniewski, principal research scientist di Sophos, «adottando un sistema di sicurezza con prodotti che lavorano insieme per condividere le informazioni e reagire automaticamente alle minacce, le aziende potranno prevenire gli attacchi anziché tentare di rimediare: la presenza di un sistema di sicurezza consente di mitigare il divario di competenze che i responsabili IT si trovano ad affrontare».
Crescono in Italia le imprese anti-hacker. Tra la fine del 2017 e i primi tre mesi del 2019 le imprese italiane che offrono servizi nel campo della sicurezza informatica o della cybersecurity sono aumentate di oltre il 300%, passando da poco meno di 700 a oltre 2.800 unità. A rilevare tale crescita è la ricerca condotta da Unioncamere – InfoCamere, basata sui dati del Registro delle imprese delle Camere di commercio. In molti casi, non si tratta soltanto di nuove aziende che si affacciano sul mercato ma anche di realtà esistenti che, negli ultimi 18 mesi, hanno fatto ingresso nel comparto, rivedendo la descrizione della propria attività prevalente, al cospetto di una digitalizzazione sempre più diffusa che comporta, però, notevoli e crescenti rischi per la sicurezza e per la privacy.
La geografia della cyber sicurezza. L’indagine sottolinea che, nonostante la percezione dei rischi legati ai crimini informatici sia in Italia ancora molto bassa, insieme all’aumento del numero degli operatori si è registrato un aumento, ancora più marcato, nel numero degli addetti, quadruplicati, nello stesso periodo, e passati da 5.600 a 23.300 unità, corrispondenti ad una media di 8 addetti per azienda. Dal punto di vista della dislocazione territoriale, la concentrazione più elevata di aziende impegnate nella sicurezza digitale si rileva nel Lazio, con 634 imprese (il 23% del totale). Sempre il Lazio si colloca al vertice della classifica della crescita assoluta del periodo, con 468 imprese in più tra 2017 e marzo 2019, ossia il 22% dell’intero saldo nazionale. A seguire, in entrambe le classifiche, si piazza la Lombardia, con 492 imprese residenti alla fine di marzo e un aumento di 371 aziende dal 2017. La classifica prosegue con Campania (+214 aziende), Puglia (+157 aziende) e Sicilia (+152 aziende), regioni che si distinguono, nel periodo considerato, per l’attenzione rivolta al tema della sicurezza informatica e del contrasto al cyber-crime. Per quanto concerne le risorse umane, le imprese che hanno creato più opportunità di lavoro sono localizzate in Lombardia, Lazio e Trentino-Alto Adige che, con i loro 13.909 addetti, rappresentano il 60% di tutto il settore. La Campania, al quinto posto in questa particolare classifica, è la prima tra le regioni del Mezzogiorno con 1.153 addetti e il 4,9% del totale.
I dati di bilancio. Il report analizza anche le performance finanziarie delle società impegnate nel settore. Analizzando i bilanci delle 562 imprese del comparto, costituite nella forma di società di capitale e che hanno presentato il bilancio negli ultimi tre anni (il 38% del totale), si rileva che nel 2017 il valore della produzione è stato di quasi 2 miliardi di euro, in crescita del 10,6% rispetto a quello realizzato dalle stesse imprese nel 2015. In media, ciò equivale ad un valore della produzione di circa 2,4 milioni di euro pro-capite per le aziende della cyber-security che operano lungo lo Stivale. Con il 42,5% del totale (835 milioni di euro), è la Lombardia la regione leader per fatturato realizzato dalle imprese del comparto. Al secondo posto si colloca il Lazio con 307 milioni di euro, sul gradino più basso del podio si trova l’Emilia-Romagna (233 milioni di euro).
© Riproduzione riservata
Fonte: