Le minacce si trasformano rapidamente e arrivano sul mercato nuove tecnologie che si diffondono a ritmi vertiginosi imponendo nuove sfide per la protezione dei dati. La vera soluzione non è in realtà una soluzione, ma una piattaforma coordinata di sicurezza e analisi.
Ci sono diversi miti da sfatare sulla sicurezza informatica: innanzitutto non è solo una questione tecnologica, ma riguarda l’intera impresa, tutto il sistema-Paese e ogni singola persona; inoltre, anche se ci si dota di strumenti idonei, questo può non essere sufficiente, perché il cybercrime oggi opera in maniera coordinata e subdola e gli attacchi possono rimanere “invisibili” per lungo tempo; infine è la cultura delle persone in tema di salvaguardia e protezione delle informazioni che può fare la differenza.
Abbiamo affrontato questi temi con uno dei massimi esperti del settore, Gastone Nencini, Country Manager di Trend Micro Italia, la società che ha fatto della security il suo unico obiettivo.
Il Cyber Risk Index (CRI) elaborato da Trend Micro afferma che l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle imprese teme di subirne uno nei prossimi 12 mesi. Essere colpiti da un cyber attacco, per chi non lo fosse già stato, è quindi solo una questione di tempo?
Certamente la probabilità è molto alta, ma se si mettono in pratica processi di sicurezza definiti e si seguono le “best practice” si diminuisce di molto il livello di rischio. Come Trend Micro ci teniamo a parlare di indice di rischio, il che significa che le aziende devono fare un’analisi e capire a quale livello di rischio sottoporsi: più si alza l’asticella, ovvero più al sicuro si vuole essere, più aumentano i costi, le attività e i processi necessari per mantenere il livello di rischio al limite più basso.
Quali sono gli ultimi “trend” in ambito cybersecurity, ovvero in quale direzione si stanno muovendo
i cybercriminali?
Dipende dal tipo di attaccante, se parliamo del mondo business, quindi delle aziende, le minacce hanno un unico denominatore, ovvero la monetizzazione dell’attacco. Perseguendo questo obiettivo principale ci possono essere diverse tipologie di azioni. Ci sono situazioni in cui le aziende sono attaccate e non lo sanno, come nel caso dello spionaggio industriale, quando cioè il cybercriminale viola i sistemi informatici per rubare delle informazioni e, visto che ha il controllo dell’infrastruttura aziendale, può immettere anche un ransomware, chiedendo un “riscatto” per i dati, che ha già per altro monetizzato rivendendoli al committente.
Non dimentichiamoci poi dei governi, in questo caso molto dipende dal momento storico in cui si vive, dall’area geografica e dalla tipologia di business. Certamente le infrastrutture critiche e tutti i fornitori a esse collegati, in zone non stabili devono affrontare maggiori minacce.
Se si pensa alle tipologie di attacchi creati per monetizzare, molti sono convinti che il ransomware sia il più lucrativo. Sicuramente fa molte vittime e genera per i criminali un importante flusso di denaro, ma non è il più consistente. Il peggiore, da questo punto di vista, quello che permette ai malviventi di incassare le cifre più importanti, è il Business Email Compromise (BEC) ovvero un attacco che ha lo scopo di convincere le vittime, tipicamente attraverso le email, a versare dei soldi su un conto diverso da quello su cui andrebbero depositati, dando per esempio, a fronte di una vera fattura ricevuta dall’azienda, un nuovo IBAN sui cui effettuare il bonifico. Questo tipo di truffa rimane più sotterranea perché spesso le società e le persone non la denunciano.
Qual è la situazione italiana rispetto allo scenario globale? Quali rischi corre il nostro Paese?
Da quello che vediamo in base alle statistiche, il nostro Paese è tra i più colpiti, questo dipende soprattutto dalla composizione delle aziende italiane, in cui la cultura della sicurezza non è ben radicata: ci si appoggia al referente IT locale, ci si concentra di più sull’acquisto di prodotti di sicurezza, anche validi, ma spesso non si ha la sensibilità di capire che queste soluzioni devono essere poi gestite e controllate. Speriamo che ci sia maggiore educazione in questo campo. L’Italia, ad esempio, è ancora il Paese europeo più colpito dai malware, ma questo “primato” non è legato tanto alla mancanza di soluzioni installate.
C’è qualcosa che l’Italia può fare per rispondere alle minacce come sistema-Paese?
Assolutamente sì, andrebbe strutturata maggiormente una strategia e una infrastruttura di sicurezza nazionale e andrebbero applicate le regolamentazioni europee, soprattutto con gli annessi controlli. Purtroppo, è sempre la mancanza di controllo che inficia le normative.
Perché di ottime regolamentazioni ne abbiamo: quelle che estendono le regole sulla sicurezza, prima solo indirizzate alle infrastrutture critiche, anche a tutta la loro supply chain, a chi fornisce i dati e a chi entra nei sistemi di queste infrastrutture. Stringere le maglie delle normative sulla cybersecurity è utilissimo e andrebbe sempre accompagnato dalle relative verifiche sul campo, e forse su questo aspetto siamo carenti come Paese.
Il cyber crime attacca le imprese e gli Stati in maniera coordinata, se lo fossero anche le difese, potrebbero rispondere meglio alle minacce attuali?
Questo è il tema centrale oggi per la protezione dei dati. Le più grandi aziende di sicurezza, i vendor e i consulenti internazionali parlano della necessità di una piattaforma di sicurezza che sappia interagire con le soluzioni di diversi produttori, perché avere molte soluzioni (anche valide singolarmente) che non parlano tra di loro è il problema per il quale si viene oggi attaccati. Trend Micro è in grado di raccogliere i dati inerenti alla sicurezza in modo proprio, attraverso tutta l’infrastruttura aziendale: abbiamo creato dei sensori dedicati e siamo quindi in grado di rilevare tutte le informazioni che vengono poi analizzate in maniera coordinata per capire, ad esempio, se qualcuno sta preparando un attacco. Le minacce oggi sono così subdole che se non viene controllata tutta la rete, si perde la visibilità dell’attacco.
Trend Micro One lancia il concetto di piattaforma e di platform company per la cybersecurity: quali sono i vantaggi e perché le aziende dovrebbero approcciare questo modello?
Si tratta proprio della risposta alla nuova tipologia di armi messe in campo dai cybercriminali, un modello di piattaforma di sicurezza che si può gestire internamente, se si hanno le competenze interne, oppure presso il service provider, affidandosi quindi a realtà che fanno questo di mestiere. Inoltre, con Service One si amplia il servizio di supporto con un’analisi dettagliata dei Log fatta direttamente da Trend Micro, che ha 34 anni di esperienza e riesce ad individuare quelle anomalie che possono far cogliere i segnali utili per anticipare un attacco. Oggi il tempo medio di reazione a una violazione è di 250 giorni, ma se si analizzano tutte le informazioni in maniera specifica è possibile rendersene conto ben prima o addirittura anticipare l’attacco.
Come vi state muovendo nel costruire il vostro ecosistema di partnership e come pensate che questo possa fare la differenza sul mercato?
Dato che siamo convinti che la piattaforma di sicurezza sia la miglior difesa oggi disponibile, abbiamo partnership con altri vendor, con i cloud provider, insomma con tutti i principali player del settore per scambiarci dati e informazioni. Grazie a queste collaborazioni si possono poi offrire ai clienti soluzioni e strategie ancora più efficaci.
Siamo anche impegnati nello stringere partnership di valore con i System Integrator che sono poi quelle realtà in grado di diffondere la cultura della sicurezza nel tessuto economico italiano: formiamo le loro persone in modo che possano portare non solo i prodotti, ma anche la competenza, la cultura e l’educazione nelle imprese diffuse sul territorio.
Cosa ci riserva il futuro? Un mondo digitale più sicuro o più insicuro?
Noi lavoriamo per garantire un futuro più sicuro, facciamo ricerca continua consapevoli che si tratta sempre di una corsa contro il tempo. Il mondo digitale, infatti, avanza velocissimo e le nuove tecnologie che arrivano sul mercato si diffondono molto rapidamente, rendendo necessaria una rincorsa alla protezione. Per esempio, il metaverso, nella sua istantanea diffusione, presenterà delle sfide inedite per la sicurezza, così come è avvenuto quando il web, dall’esser unicamente consultativo, è diventato partecipativo.
Bisogna continuare a studiare e a prevenire ed è questo che facciamo ogni giorno.
Un’organizzazione su tre ha subito almeno sette violazioni nell’ultimo anno
Negli ultimi dodici mesi, il 32% delle organizzazioni di tutto il mondo ha subito la compromissione dei dati molteplici volte. A rivelarlo è l’edizione del primo semestre 2022 del report Cyber Risk Index (CRI), elaborato da Trend Micro, leader globale di cybersecurity, in collaborazione con il Ponemon Institute.
“È difficile proteggere ciò che non si può vedere. Il lavoro ibrido ha inaugurato una nuova era di ambienti IT complessi e distribuiti e molte organizzazioni si sono trovate in difficoltà nel contrastare le lacune relative alla visibilità nel momento in cui la superficie esposta agli attacchi è sempre più ampia”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per evitare che la superficie indifesa aumenti vertiginosamente, è necessario combinare il monitoraggio delle risorse con il rilevamento e la risposta alle minacce, all’interno di un’unica piattaforma”.
Il Cyber Risk Index calcola il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza, e la possibilità di subire un attacco. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. Il Cyber Risk Index globale è passato da -0,04 nella seconda metà del 2021 a -0,15 nella prima metà del 2022, indicando un aumento del livello di rischio negli ultimi sei mesi.
Questa tendenza si riflette anche nel fatto che il numero di organizzazioni in tutto il mondo che ha subito un attacco informatico “riuscito” è aumentato dall’84% al 90% nello stesso periodo. Inoltre, è previsto un aumento anche del numero di aziende che potrebbero essere compromesse nel prossimo anno, con una percentuale passata dal 76% all’85%.
Lo studio evidenzia che alcuni dei principali rischi correlati alla preparazione dipendono dalla capacità di rilevamento della superficie di attacco. Spesso è difficile per i professionisti della sicurezza identificare l’ubicazione fisica delle risorse, dei dati e delle applicazioni business-critical. Dal punto di vista aziendale, la preoccupazione maggiore è il disallineamento tra CISO e dirigenti. Sulla base dei punteggi forniti dal campione del rapporto, la voce “Gli obiettivi di sicurezza IT dell’organizzazione sono allineati con gli obiettivi di business” ha ottenuto solo un punteggio di 4,79 su 10. Per ridurre in modo significativo la vulnerabilità agli attacchi è necessario affrontare la carenza di professionisti in campo cybersecurity e migliorare i processi e le tecnologie.
“Il Cyber Risk Index continua a fornire un’affascinante istantanea di come le organizzazioni globali percepiscono la loro postura di sicurezza e la probabilità che hanno di essere attaccate”. Ha dichiarato il Dr. Larry Ponemon, presidente e fondatore del Ponemon Institute. “La posta in gioco, considerando anche la situazione macroeconomica, è molto alta. Il campione ha indicato l’alto costo delle competenze esterne, i danni alle infrastrutture critiche e la perdita di produttività come le principali conseguenze negative di una violazione”.
Lo studio ha evidenziato anche le principali minacce cyber nella prima metà del 2022:
1) Business Email Compromise (BEC)
2) Clickjacking
3) Attacchi Fileless
4) Ransomware
5) Furto di credenziali
Metodologia e campione dello studio
Il report Cyber Risk Index 1H 2022 è stato sviluppato a partire da una ricerca commissionata da Trend Micro e condotta da Ponemon Institute, che ha coinvolto 4.100 organizzazioni in Nord America, Europa, Sud America e area Asia-Pacifico