Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.
TIG. Parliamo di evoluzione degli attacchi di cybersecurity e di nuove tecniche utilizzate dal cyber crime: come sta evolvendo la situazione? Quale è stata la conseguenza della pandemia da Covid19 sulle minacce collegate ai sistemi informativi delle aziende, o cyber risk?
Enrico Frumento. Il Covid19 è stato l’acceleratore digitale del decennio: ha accelerato la strategia di trasformazione digitale delle aziende (e del cybercrime) di circa 6 anni. Per il cybercrime è stata una opportunità unica. Si può quindi dire che la causa principale del drammatico aumento delle minacce e dell’attività del cybercrime sia stata proprio l’adozione dello smart working a seguito della pandemia di Covid19, poiché il drastico cambiamento nelle modalità di lavoro è stato improvviso e ha ampliato in modo imprevedibile le aree di attacco di diverse organizzazioni (ad esempio i casi documentati di Garmin, Linkedin o Colonial’s Pipeline). Il Covid19, però, ha anche esacerbato le minacce informatiche preesistenti, rendendo ancora più problematico il contrattacco, e moltiplicando gli attacchi potenzialmente distruttivi.
Seppure questo non sia una novità in termini assoluti per alcuni settori (ad esempio gli evergreen come Finanza e Sanità), per altri è stata una “doccia fredda”. Ad esempio, i settori Food & Beverage, Academia, Government, Manufatturiero hanno sperimentato un sostanzioso incremento delle minacce.
In tutto questo, due metodologie di attacco comuni sono state sia il phishing (a cui la pandemia ha fornito l’opportunità di aggiungere due dei trigger di social engineering più convincenti: paura e urgenza) che la compromissione del router domestico (dove sono state spesso sfruttate password deboli o di default e firmware non aggiornati).
TIG. Quali sono gli impatti peggiori a cui vanno oggi incontro le aziende italiane, se non tengono in attenta considerazione questo tema?
Enrico Frumento. Da un recente sondaggio (condotto da ISSA ed ESG e pubblicato nell’agosto 2020) risulta che, mentre il 30% delle M-PMI (micro, piccole e medie imprese) afferma che la sicurezza informatica sarà una priorità più alta nel 2021, il 25% pensa che le proprie organizzazioni saranno costrette a ridurre la spesa per la sicurezza. Questo è un segno importante perché siamo di fronte ad una sorta di tempesta perfetta: problematiche economiche, aumentato impatto degli attacchi cyber, carenza di personale competente.
In generale poi, come dimostrato dai recenti attacchi in USA contro le grandi infrastrutture, il livello di rischio si sta innalzando, ad esempio con il cambio delle tattiche ransom (es. la “double extorsion”) e con la commistione fra rischio cyber e rischio non cyber (es. mi riferisco, nell’ambito delle infrastrutture critiche o manufatturiero, alla transizione da rischio cyber a rischio fisico).
TIG. Come andrebbe quindi impostato il Cyber Risk Management? In modo che sia il più possibile efficace e “sostenibile” per le imprese, in termini di competenze, tecnologie, processi, governance?
Enrico Frumento. Dopo l’ondata di criminalità informatica causata dal Covid19, sarà sempre più importante passare dalla gestione dei rischi di sicurezza reattiva a quella proattiva. Ciò implica stime affidabili e precise del rischio informatico, ma anche stime che siano credibili e comprensibili per le M-PMI. Ad esempio, è fondamentale la trustability delle stime del cyber risk. Le organizzazioni non si fidano dei rischi così come vengono presentati e si preoccupano del rischio di allocare le loro limitate risorse, denaro e tempo per mitigare i rischi sbagliati. Questo perché la valutazione del rischio cyber comporta molte conoscenze e ipotesi spesso implicite, il che, a sua volta, porta a valutazioni non trasparenti, presentate separatamente dai dati che le hanno generate e dalle ipotesi che portano alla stima. Occorre quindi promuovere il tema della sostenibilità della cybersecurity, intesa non in termini energetici, ma in termini di processi, conoscenze necessarie, costi, flussi di dati, stima dei rischi e contromisure. Laddove “sostenibile” significa sostenibile per l’intera organizzazione, nel tempo.
Parleremo di “Pandemia, Ransomware e attacchi alle Supply Chain: misure urgenti di Cyber Risk Management per rispondere alle nuove minacce” con il contributo di Enrico Frumento, Senior Domain Expert, Cefriel, nel corso della Sessione 4 “PNRR, Digitale e Cloud nazionale: come mettere la cybersecurity al centro” del DIGITAL ITALY 2021, il prossimo 19 ottobre.
Il Digital Italy Summit 2021 di The Innovation Group sarà un’occasione unica per le Imprese e le Organizzazioni interessate a condividere le loro tecnologie, le loro visioni e le loro realizzazioni, e per chiunque sia interessato ad approfondire dove sta andando il nostro Paese sulla strada dell’Innovazione digitale e della transizione ecologica.
Visualizza l’Agenda online e Registrati subito!