Se siamo preoccupati oggi avremmo dovuto esserlo già prima del conflitto
Il conflitto militare in corso tra Russia e Ucraina sta innescando una serie di preoccupazioni anche a livello di cyber sicurezza in Italia e in generale in tutto il mondo. In verità però se siamo preoccupati per la sicurezza informatica di organizzazioni pubbliche e private avremmo dovuto esserlo già da prima della guerra, dal momento che l’invasione russa è stata sino a oggi non propriamente una cyber guerra come propagandato, mentre gli attacchi hacker in Italia e all’estero si sono fatti molto più frequenti e con gravi conseguenze da oramai un paio di anni (fondamentalmente in concomitanza con l’avvento del covid-19 e il conseguente smart working di milioni di lavoratori). Si potrebbe attribuire alla Russia un qualsiasi attacco informatico attuale, ma occorrerebbe invece ricordare che ci sono altre organizzazioni di cyber criminali che hanno poco o nulla a che fare con il conflitto russo-ucraino ma che fanno invece leva sulla debolezza delle difese informatiche delle imprese e delle PA per sferrare i loro attacchi cyber, il più delle volte condotti purtroppo con successo, tra i più eclatanti ricordiamo i casi della Regione Lazio, di Campari, Geox, Enel, Luxottica, Carraro, HoMobile, Clementoni, IGuzzini tanto per citarne qualcuno.
Ma allora tanto allarmismo per nulla?
Certamente l’allarme che sta dilagando sempre più nei media in questi giorni non è privo di fondamento, a maggior ragione se lo si considera nell’ottica prospettica di quale saranno gli sviluppi del conflitto nei prossimi giorni e nelle prossime settimane e il possibile acuirsi di sanzioni e ritorsioni tra Russia e Occidente. Sarebbe più sensato però ricondurre l’allarme più che altro alla cattiva gestione della cyber security che è stata fatta in Italia nei mesi passati, poco attenta se non addirittura inesistente, sia da parte delle imprese, quelle che operano in settori strategici in primis, sia della Pubblica Amministrazione.
Il nostro Paese è stato preso di mira massivamente dai gruppi ransomware già dall’agosto 2021, con l’attacco alla regione Lazio, che ha segnato l’inizio degli attacchi ransomware a strutture pubbliche e private italiane. Facciamo notare che secondo l’ultimo Osservatorio cybersecurity & data protection della School of management del Politecnico di Milano, ben il 31% delle grandi imprese rileva un incremento dei cyber attacchi nell’ultimo anno.
Dove investono oggi le aziende per mettere in sicurezza i loro assets?
Dalla ricerca curata dal Politecnico emergono però anche delle indicazioni positive e la più significativa è certamente la capacità dimostrata dal 54% delle imprese italiane di trasformare l’emergenza cyber in un’opportunità, per rinnovare le proprie infrastrutture IT e per aumentare la sensibilità dei dipendenti riguardo al tema della sicurezza informatica e della protezione dei dati. Quanto alle voci che hanno catalizzato la spesa in cybersecurity l’anno passato spiccano in particolare quelle legate alla gestione dell’emergenza, e dunque le soluzioni di “endpoint security” (per la protezione di ciascun dispositivo connesso alla rete) e di “network & wireless security” (le soluzioni che difendono l’infrastruttura da accessi impropri), che insieme hanno raggiunto il 55% degli investimenti. Se il cloud e i Big Data sono le tecnologie che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi, va evidenziata l’accelerazione della spesa destinata alla sicurezza in ambito Operational Technology, e cioè i sistemi hardware e software deputati al controllo dei sistemi industriali e la grande attenzione riposta nell’intelligenza artificiale, utilizzata in ambito cybersecurity dal 47% delle aziende.
Le PMI vanno sostenute nelle strategie di difesa da attacchi cyber
Purtroppo, è molto più nebuloso il quadro che riguarda le Pmi: solo il 22% ha effettuato investimenti in sicurezza nel 2021, il 20% delle piccole e medie imprese li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza covid-19, un terzo non ha risorse finanziarie e organizzative da dedicare alla sicurezza e oltre un quarto non è interessato all’argomento. Per far fronte all’aggravarsi del contesto generale e al rischio di un inasprimento degli attacchi informatici nei prossimi mesi, ciascuna azienda può e deve aumentare il proprio livello di sicurezza informatica, per prevenire potenziali minacce ed essere pronta a gestire in modo tempestivo gli effetti di attacchi portati alla propria infrastruttura IT.
Quanto può costare? Sicuramente molto meno di un riscatto e/o di un blocco operativo simile a quello subito tante aziende che hanno sottovalutato il rischio cyber; in queste circostanze la prevenzione è infatti la miglior arma di difesa contro i cyber criminali.
La nostra azienda è da anni attenta all’evoluzione della sicurezza informatica delle aziende e ha scelto le migliori soluzioni a livello internazionale in ambito di:
- Firewall avanzati;
- Connessioni VPN sicure tra sedi e tra client esterni e l’azienda;
- Analisi di sicurezza delle reti;
- Sistemi di antivirus aziendali client/server.
Se vuoi rendere sicura la tua infrastruttura di rete e proteggere i tuoi assets aziendali contattaci, troveremo la soluzione migliore per la tua impresa.