Su scala globale il numero degli account violati a causa di attacchi informatici raddoppia nell’arco di 15 mesi, mentre nell’arco di un anno la crescita delle minacce è del 74%. Tutto questo al netto degli attacchi latenti, quindi avvenuti ma non ancora resi pubblici dalle “vittime”. Quanto all’Italia, nel 2016 il 53% delle aziende è stato esposto a un rischio significativo, e i tre quarti sono rimasti coinvolti in incidenti. E’ la fotografia scattata da Massimo Vulpiani, regional director Europe South, Dach, Middle east & eastern Europe di Rsa, multinazionale specializzata in soluzioni di cybersecurity che conta su più di 30mila clienti in tutto il mondo: “Di fatto -afferma – un miliardo di account potrà essere violato già entro la metà di quest’anno, mettendo a rischio un utente di internet su tre”. La presentazione è avvenuta durante la quinta edizione dell’Rsa Emea Summit, che ha chiamato a raccolta gli addetti ai lavori del settore negli studi di Cinecittà. All’evento hanno portato un contributo con i loro keynote speech due esponenti del top management dell’azienda, la chief strategy officer Niloofar Howe e il Chief technolgy officer Zulfikar Ramzan. Nel corso della mattinata, introdotta da Sabrina Mazzanti, head of regional merketing europe south di Rsa, è intervenuti anche Andrea Campora, senior vice president Cybersecurity & Ict solutions Lob in Leonardo. Alla tavola rotonda che ha concluso la mattinata, moderata da Luca Bachelli, membro del direttivo Clusit, hanno partecipato Carlo Maria Brezigia, responsabile dell’information security & business continuity in Intesa Sanpaolo e Alessandro Menna, Vice president Sales tachnical support cybersecurity & Ict solutions di Leonardo.
“Per dare un quadro indicativo dello scenario delle minacce – afferma Vulpiani – abbiamo preso in considerazione due fonti: da una parte una nostra analisi sui public data breach a livello globale, che proviene dalle informazioni messe a disposizione da Privacy house clearinghouse, e dall’altra le anticipazioni, mirate sull’Italia, dello studio basato sulle autovautazioni che stiamo conducendo proprio in queste settimane, e che si concluderà a fine luglio. Con l’avvertenza che si tratta ovviamente di dati parziali, perché non in tutti i paesi c’è l’obbligo di rendere pubbliche le violazioni subite, e che negli anni diventerà più accurato anche grazie all’entrata in vigore in Europa del nuovo regolamento comunitario sulla privacy, il Gdpr”.
Per capire quale sia il livello di rischio a cui sono esposte aziende e pubbliche amministrazioni basta dare un’occhiata ai dati: le violazioni scoperte a fine 2016 hanno coinvolto un miliardo e mezzo miliardo di account, e si riferiscono a tre diversi data breach avvenuti tra agosto 2013 e il 2015: si tratta quindi di attacchi rimasti nascosti dai 1.200 ai 690 giorni, cioè da quasi 4 anni a poco meno di due anni. “Soltanto il 25% viene resa pubblica dopo un mese – spiega Vulpiani – il 50% dopo 4mesi, mentre circa il 10% rimane nascosto per almeno tre anni. La media complessiva è di 250 giorni”.
Ma quali sono i fattori che favoriscono la “riuscita” degli attacchi informatici? “Si tratta di una combinazione di cause – argomenta Vulpiani – a partire dalla carenza di skill per chi si occupa di sicurezza, e dall’aumento costante delle minacce”.
Una caratteristica interessante che emerge dai dati di Rsa è che le aziende più grandi non sono più al sicuro rispetto alle piccole: “Non c’è una distinzione fornita dalla dimensione – sottolinea Vulpiani – Anche le aziende più grandi, che si suppone siano più attrezzate, spesso non raggiungono un livello di maturità adeguata sulla cybersecurity”.
Nel caso dell’Italia, secondo l’anticipazione fornita da Rsa il 53% delle aziende non raggiunge un livello di maturità adeguata nel campo della cybrsecurity: “C’e molto lavoro da fare – aggiunge Vulpiani – per le società di tutte le dimensioni e tutti i settori. La priorità è di essere in grado di dare risposte veloci, soprattutto se consideriamo che in genere la debolezza maggiore consiste nell’incapacità di misurare e gestire il rischio cyber, quindi le priorità e gli investimenti. Eppure la capacità di rispondere ai cyber attacks influenza in maniera pesante il danno che si riceve o si può ricevere. La prima soluzione, anche se può sembrare scontato, è quella di farsi trovare pronti, perché quello della cybersecurity è un mondo dinamico, con attori determinati: viviamo in un mondo di potenziale compromissione, e dobbiamo evitare che questo si trasformi in danno. Le violazioni sono il nuovo status quo: ci saranno e continueranno a esserci. La prima contromisura è adottare un approccio per essere pronti ad affrontarle e ridurne l’impatto”.
Acquisito l’assunto che tra le priorità deve esserci quella di evitare il più possibile i rischi, rimane da capire quale possa essere la ricetta per centrare quest’obiettivo: “E’ necessario creare un team che condivida un obiettivo comune, ma con ruoli e responsabilità ben distinte – conclude Vulpiani – e a ciascuno deve essere fornita la giusta autorità per prendere le decisioni in tempo reale. Al team devono essere messi a disposizione strumenti per ottimizzare il proprio lavoro e migliorarne l’efficacia, con informazioni di intelligence interna ed esterna, una piattaforma di analisi per assegnare priorità alle azioni. Infine sono utili sistemi di monitoraggio a livello di rete, sistema, end point, e la definizione di processi e procedure, da aggiornare in continuazione. Infine ci sarà sempre bisogno di un supporto esterno, quello dei cybersecurity service provider, che aggiungono competenze ed esperienza. Il segreto è non accontentarsi mai, perché se ci accontentiamo e ci sentiamo sicuri accettiamo un falso livello di sicurezza, e questo è un rischio che non si può correre”.