La pandemia da Coronavirus, a partire da fine febbraio 2020, ha messo i Responsabili della Security in una situazione completamente nuova, in cui la priorità è stata garantire la Safety delle Persone e la Resilienza e Continuità operativa del Business. La risposta è stato un ricorso generale allo Smart Working, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più numerosi (l’Italia è stata immediatamente presa di mira dagli Hacker con attacchi di Phishing e malware mirato) e il personale operativo da remoto richiedeva maggiori misure di sicurezza e supporto.
Il mondo che esce dalla pandemia da Coronavirus è profondamente cambiato: il Digitale è entrato in ogni ambito della vita personale, e la domanda di cybersecurity (oltre che di poter scegliere per la propria privacy) è oggi altissima. Con la sua survey annuale sui temi del Cyber Risk Management, The Innovation Group ha puntato a misurare il livello di maturità raggiunto dalle aziende italiane, facendo luce sulle sfide attuali, le frustrazioni e le speranze di chi lavora per la resilienza della propria organizzazione. Lo scenario che emerge dalla survey è, ancora oggi, molto preoccupante, come sarà discusso durante il CYBERSECURITY SUMMIT LIVE 2020 del prossimo 2 luglio.
Dai risultati della survey “CYBER RISK MANAGEMENT 2020”, condotta tra dicembre 2019 e gennaio 2020, si osserva una situazione complessa: le minacce cyber osservate dalle aziende sono numerose e la lista aumenta di anno in anno; in molti casi gli incidenti informatici subiti in conseguenza di attacchi cyber hanno conseguenze gravi; identità degli utenti ed endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili.
La gravità della situazione richiede sempre di più il coinvolgimento del vertice aziendale su più fronti della cybersecurity; dall’altro lato, le aziende devono valutare attentamente quali sono gli impatti più gravi di un eventuale incidente, in modo da essere pronte ad affrontarlo.
I principali Insight ottenuti dalla rilevazione di The Innovation Group
In termini di minacce osservate con maggiore frequenza, il Phishing lo è stato nel 2019 per il 71% delle aziende (+29% rispetto al 2017); a seguire, il Malware per il 58% (+12% rispetto al 2017) e il Ransomware per il 43% (-12% rispetto al 2017).
Solo l’8% delle aziende (il campione dei rispondenti è composto da realtà di tutti i settori e dimensioni) non ha osservato alcuna minaccia di cybersecurity. Un numero in diminuzione rispetto al 2017 (quando non aveva osservato minacce l’11% dei rispondenti).
Identità degli utenti ed Endpoint dell’azienda sono gli ambienti che più spesso sono stati coinvolti in incidenti cyber: rispettivamente nel 48% e nel 46% dei casi.
Analizzando nel dettaglio quali sono state le conseguenze tra chi ha avuto un impatto negativo da incidenti di cybersecurity, al primo posto (54% delle risposte) figurano i “leggeri disagi” per le persone. Perdita di dati e mancata produttività delle persone sono quindi gli impatti con conseguenze economiche rilevanti: quelli che le aziende devono temere di più. Non è un caso che il Ransomware sia diventato un fenomeno così devastante: porta contemporaneamente ad entrambi gli effetti, crittografando i dati (in mancanza di backup si rischia quindi di perdere del tutto) e rendendo le macchine inutilizzabili.
Parlando di quelli che sono i principali driver degli investimenti in Cybersecurity, va segnalato che il rischio di non compliance e multe pesanti è percepito dalle aziende come molto elevato, il 65% delle aziende lo considera uno dei principali driver per prendere provvedimenti in ambito sicurezza ICT. Segue a breve distanza il danno reputazionale, con possibile perdita di fiducia dei clienti, che è temuto da un 58% delle aziende. Altri impatti negativi che si temono, perché strettamente correlati ad incidenti di sicurezza, sono la perdita di produttività, il costo per il recovery dei sistemi e il rischio di controversie legali. L’eventuale costo legato a una richiesta di riscatto (ransomware) è invece all’ultimo posto (4% delle risposte). La diffusione del ransomware è purtroppo correlata a questo aspetto: gli attaccanti sanno bene che spesso le aziende preferiscono pagare il riscatto piuttosto che incorrere in tutti gli altri inconvenienti.
La rilevazione e la risposta in caso di incidente porta a dotarsi sempre più spesso di strumenti e servizi ad hoc: ai primi posti, Network Intrusion Detection (IDS, IPS) (66% delle risposte), Network traffic monitoring (62%), Log monitoring (60%), Endpoint Detection & Response (EDR) (52%).Al secondo posto però (35% delle risposte) la situazione appare già più grave, in quanto il blocco ai sistemi ha determinato la completa impossibilità di lavoro per gli utenti.
Durante il “CYBERSECURITY SUMMIT LIVE 2020” del prossimo 2 Luglio 2020, The Innovation Group farà luce sulle esperienze e sulle nuove capacità apprese nei giorni del Covid-19, oltre che sul livello di maturità della Cybersecurity raggiunto nelle organizzazioni italiane.
ACCEDI alla Ricerca completa “CYBER RISK MANAGEMENT 2020”
REGISTRATI al “CYBERSECURITY SUMMIT LIVE 2020” (posti limitati, soggetti ad autorizzazione).
