I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.
Vediamo ogni giorno organizzazioni pubbliche o private alle prese con gravi incidenti informatici, con ransomware, data breach e perdite di dati. Come affrontare un incidente e, in particolare, il processo di notifica dello stesso all’ACN? Per rispondere a questa domanda, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Guida alla notifica degli incidenti al CSIRT Italia”.
Il settore manifatturiero è costituito da ecosistemi eterogenei, da interconnessioni tra siti distribuiti e supply chain estese, da una complessità e una molteplicità di attori (fornitori, produttori, partener). Nell’ultimo decennio, una rapida trasformazione digitale ha investito il settore manifatturiero aiutandolo a crescere, incrementare efficienza e redditività. Questo trend però ha anche esposto il settore industriale a una vasta gamma di minacce informatiche, rendendolo di fatto tra i più colpiti dagli attacchi informatici.
Le Tecnologie Operative (OT) sono sistemi hardware e software impiegati per modificare, monitorare o controllare numerosi processi fisici, in ambito industriale e non solo: pensiamo a trasporti, reti di distribuzione elettrica, reti idriche e di telecomunicazione, dispositivi medici e impianti ospedalieri critici. A differenza dei sistemi IT, il cui obiettivo è elaborare dati e informazioni, le tecnologie OT controllano processi e possono influenzare direttamente il mondo fisico. Un esempio molto comune sono i sistemi di Controllo Industriale (ICS) / SCADA (Supervisory Control and Data Acquisition), utilizzati per acquisire e analizzare dati in tempo reale per il monitoraggio o il controllo delle apparecchiature di un impianto produttivo.
Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.
Opportunità ma anche ansia caratterizzano nel 2024 lo stato d’animo dei CISO. IANS e Artico Search hanno svolto la quarta survey “CISO Compensation and Budget survey” tra aprile e ottobre 2023, intervistando 663 responsabili della cybersecurity negli USA e Canada. Secondo il report “State of the CISO, 2023–2024 – Benchmark Summary Report”, che riporta i principali risultati dell’indagine, la situazione è diventata quanto mai problematica per i CISO, considerando da un lato una situazione economica incerta negli ultimi anni, che ha costretto molte aziende a ridurre le spese, incluso quelle per il programma della sicurezza informatica. Dall’altro lato, abbiamo assistito a una crescita delle violazioni informatiche, di attacchi ransomware, a un’allerta continua sulle minacce.
Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.
Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.
Il 19 giugno l’ACN, Agenzia Nazionale di Cybersicurezza, ha presentato la sua “Relazione annuale al Parlamento 2022”, 140 pagine in cui si fa il punto su costituzione dell’agenzia, reclutamento di risorse, rischi legati alla guerra in Ucraina e al ransomware, rapporti internazionali, cloud e golden power.