Data la Disruption senza precedenti causata dall’epidemia di coronavirus, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021. Se la pandemia ha chiaramente bruciato tutte le posizioni, molto grave anche la crescita del rischio cyber, che si posiziona ora a livello globale al terzo posto per importanza.
In Europa lo skill shortage nella cybersecurity è previsto arrivare a 350mila posti di lavoro non occupati entro il 2022. Secondo una recente survey di (ISC)2, ente di certificazione in ambito security, da un’indagine globale su 19mila professionisti di questo settore, di cui 3.694 in Europa, emerge che almeno il 38% delle aziende europee sta ricercando esperti di cybersecurity, per far cresce il suo team di almeno un 15% di persone in più nel prossimo anno.
Il Senato USA si è espresso a metà novembre in tema di sicurezza dell’IoT, l’Internet degli oggetti. E’ stato approvato all’unanimità e senza emendamenti il Internet of Things Cybersecurity Improvement Act of 2020, ultima versione di una legge in lavorazione da 3 anni, già approvata dall’altra Camera del Congresso in settembre. L’atto attende ora la firma del Presidente Trump.
Uno scenario estremamente complesso e dinamico: è questo che ci aspetta per quanto riguarda l’evoluzione delle minacce cyber nel 2021. Malware e tecniche che sembravano spariti dalla circolazione riappaiono in nuove forme. Gli hacker non perdono tempo: non appena una minaccia scompare, viene subito sostituita da una nuova, e diventa sempre più difficile fare previsioni su quali saranno le prossime minacce a dominare la scena.
Negli ultimi mesi si sono alternate notizie preoccupanti di attacchi ransomware contro importanti aziende italiane. A una lunga serie di data breach e arresti della produzione, si aggiunge ora il caso di Campari che ha dichiarato di essere stata colpita (nel primo week end di novembre) da un attacco malware con cifratura di alcuni server.
Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del rischio IT.
In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.
Le minacce cyber nei confronti dei dati di pagamento continuano ad aumentare così come i rischi di frode in questo ambito. Secondo il Report DBIR 2020 di Verizon, 9 violazioni su 10 hanno finalità economiche e se si considera ad esempio il settore della vendita a dettaglio, il 99% degli incidenti di sicurezza mira all’acquisizione di dati di pagamento. Una violazione della sicurezza per i dati dei pagamenti può avere un impatto temporaneo o duraturo su molteplici aspetti, influenzando notevolmente il business di un’azienda, mettendo in crisi le vendite, oltre che la reputazione e il valore delle azioni. Ciò nonostante, sono sempre meno le aziende con una comprovata capacità di sostenere la conformità al PCI DSS per quanto riguarda i dati sui pagamenti.