Uno scenario estremamente complesso e dinamico: è questo che ci aspetta per quanto riguarda l’evoluzione delle minacce cyber nel 2021. Malware e tecniche che sembravano spariti dalla circolazione riappaiono in nuove forme. Gli hacker non perdono tempo: non appena una minaccia scompare, viene subito sostituita da una nuova, e diventa sempre più difficile fare previsioni su quali saranno le prossime minacce a dominare la scena.
Negli ultimi mesi si sono alternate notizie preoccupanti di attacchi ransomware contro importanti aziende italiane. A una lunga serie di data breach e arresti della produzione, si aggiunge ora il caso di Campari che ha dichiarato di essere stata colpita (nel primo week end di novembre) da un attacco malware con cifratura di alcuni server.
Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del rischio IT.
In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.
Le minacce cyber nei confronti dei dati di pagamento continuano ad aumentare così come i rischi di frode in questo ambito. Secondo il Report DBIR 2020 di Verizon, 9 violazioni su 10 hanno finalità economiche e se si considera ad esempio il settore della vendita a dettaglio, il 99% degli incidenti di sicurezza mira all’acquisizione di dati di pagamento. Una violazione della sicurezza per i dati dei pagamenti può avere un impatto temporaneo o duraturo su molteplici aspetti, influenzando notevolmente il business di un’azienda, mettendo in crisi le vendite, oltre che la reputazione e il valore delle azioni. Ciò nonostante, sono sempre meno le aziende con una comprovata capacità di sostenere la conformità al PCI DSS per quanto riguarda i dati sui pagamenti.
È sempre più evidente a chi si occupa di problematiche collegate alla cybersecurity il ruolo del Cyber Infosharing, ossia la capacità dei diversi player, industrie, società di servizi finanziari, attori del pubblico o del privato, di condividere capacità di intelligence per creare una consapevolezza e una capacità di risposta comune al rischio cyber.
La pandemia da Coronavirus, a partire da fine febbraio 2020, ha messo i Responsabili della Security in una situazione completamente nuova, in cui la priorità è stata garantire la Safety delle Persone e la Resilienza e Continuità operativa del Business. La risposta è stato un ricorso generale allo Smart Working, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più numerosi (l’Italia è stata immediatamente presa di mira dagli Hacker con attacchi di Phishing e malware mirato) e il personale operativo da remoto richiedeva maggiori misure di sicurezza e supporto.
Durante la pandemia, le aziende hanno dovuto, da un giorno all’altro, ristrutturare la propria rete e i servizi per la sicurezza: questo inevitabilmente ha comportato varie lacune nelle misure e nelle policy, e di conseguenza un aumento dei rischi per le aziende di cadere vittima di attacchi cyber che nel frattempo crescevano in modo esponenziale.