In tempo di trasformazione digitale e di industria 4.0, una delle preoccupazioni emergenti in ogni genere di aziende, a partire dal settore manifatturiero, è quella della cybersecurity. Digitalizzare progressivamente tutti i processi aziendali, fino alla vera e propria produzione, servendosi dell’intelligenza artificiale e dell’IoT, potrebbe rivelarsi problematico se non fosse assicurato il massimo della protezione da attacchi esterni e dall’esfiltrazione di dati.
Per capire quali siano oggi le principali preoccupazioni dei manager nel campo della cybersecurity Cisco ha realizzato una ricerca su scala globale, il Cisco security capabilities benchmark study, intervistando 3.600 professionisti della sicurezza (chief information security officer e i manager delle operazioni di sicurezza) in 26 paesi, tra i quali anche l’Italia. Dal report emerge che le preoccupazioni più grandi riguardano la pervasività delle offensive degli hacker, la carenza di talenti specializzati in cybersecurity, la natura sempre più complessa delle offensive lanciate dai pirati informatici, il fatto che molti avvisi di sicurezza non vengano analizzati, l’ientità dell’impatto economico per le aziende colpite, e le interruzioni It prolungate. Guardando al futuro, tra le tecnologie e i sistemi da sviluppare per avere la meglio contro gli attaccanti gli addetti ai lavori individuano automazione, machine learning e intelligenza artificiale.
Lo studio evidenzia che gli autori di attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza: “Usano exploit, tecniche di evasione e metodologie di attacco sempre più evolute – spiega Cisco – e testano sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore”. Di fronte a questa tendenza gli interrogativi principali che la società si trovano ad affrontare non riguardano l’eventualità di essere colpite, ma il farsi trovare pronti ed essere veloci nelle operazioni di ripristino.
Secondo il campione italiano il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno. Il numero reale potrebbe essere anche più alto, spiega Cisco, dal momento che non tutte le aziende rilevano gli attacchi o ammettono di aver subito violazioni. Gli attacchi inoltre sono sempre più “mascherati”, e questo consente loro di rimanere nascosti per un periodo di tempo più lungo, riuscendo a estrarre più dati dalle vittime.
Uno dei problemi più pressanti, secondo il 24% delle imprese italiane, è la mancanza di persone con la formazione adeguata a combattere gli attacchi informatici, che va a incrociarsi con una crescente difficoltà a gestire la sicurezza a causa del grande numero di fornitori: il 12% delle aziende italiane ne gestisce più di 21. Una percentuale che in ogni caso è la più bassa in Europa.
Un altro problema emergente è quello degli “allarmi non considerati”: nel nostro Paese soltanto il 58% delle segnalazioni di sicurezza viene investigato: di questa percentuale il 22% è rappresentato da segnalazioni legittime, che nel 50% vengono risolte. “È quasi impossibile distinguere tra ciò che è urgente, ciò che è importante e il rumore di fondo – spiega Cisco – L’automazione può aiutare a gestire il numero elevato di avvisi di sicurezza e garantire che solo gli avvisi legittimi, che richiedono l’escalation, vengano inoltrati a al responsabile preposto”.
Il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro, recita il report, includendo in questo importo anche i costi di riparazione dei sistemi e altre perdite finanziarie, come la perdita di entrate e di clienti. Infine le interruzioni IT prolungate: quelle di oltre 5 ore hanno coinvolto nell’ultimo anno il 50% delle imprese italiane.