Resistenza? No, resilienza. È questa la parola d’ordine che deve animare le strategie di cybersecurity delle aziende. “Con l’alto livello di sofisticazione raggiunto dal cybercrime – spiega Paolo Dal Cin, Responsabile Accenture Security Italia, Europa Centrale e Grecia – non è più sufficiente reagire agli attacchi, bloccandoli, ma bisogna fare in modo che questi non impattino sul business”.
Accenture ha un osservatorio privilegiato. Come si stanno muovendo le aziende sul fronte cyber?
Le imprese medio-grandi stanno maturando rapidamente e sta aumentando la loro capacità di difendersi. D’altronde il contesto spinge in questa direzione: gli hacker adottano metodi sempre più sofisticati che garantiscono importanti ritorni economici anche e le imprese devono stare al passo, anzi un passo avanti.
In base a cosa dite che le aziende stanno maturando?
Prima per identificare e reagire a un’intrusione in corso ci volevo anche mesi, ora bastano poche settimane. Secondo una recente indagine Accenture, nonostante la crescita degli attacchi ransomware – la loro frequenze è raddoppiata in un anno – le imprese sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno. Questo significa che le organizzazioni hanno fatto un notevole passo in avanti nell’impedire che i propri dati vengano hackerati, rubati o persi.
Si è aperta l’era di Industry 4.0. Come cambia il contesto di difesa entro cui operare?
Con la digitalizzazione delle catene produttive la protezione delle infrastrutture critiche è cruciale perché un attacco hacker – se prima minacciava solo una parte del business – oggi mette a rischio la parte core, appunto guidata dalle tecnologie 4.0. Una strategia completa di difesa funziona se protegge i patent e assicura la continuità operativa. Non è un caso, dunque, che oltre il 70% delle aziende a livello globale considerino rilevante il rischio informatico e la protezione dell’IoT.
Sul fronte consumer, invece, qual è la situazione?
Le azioni di cyber-resilience sono fondamentali. Con la diffusione del digital banking, ad esempio, non basta che i servizi siano sviluppato nell’ottica di garantire una user experience di qualità ma anche che siano sicuri. Come nel business, anche qui servono investimenti e azioni mirate.
C’è una ricetta che funziona?
La ricetta è l’innovazione. Gli hacker migliorano la qualità degli attacchi e allo stesso modo le potenziali vittime devono investire in tecnologie all’avanguardia in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics, sull’intelligenza artificiale e sulla blockchain. Si tratta di strumenti che facilitano i test sulle capacità di resilienza. Così come farebbe un cybercriminale, bisogna fare simulazioni di attacchi da cui scaturiscano analisi delle aree deboli che richiedono un miglioramento in termini di protezione. Ma la aziende devono essere anche proattive.
In che modo?
Utilizzando tecniche di threat hunting. Sviluppando, cioè, processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. E monitorare le attività anomale nei punti più passibili di attacco. Ma solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia e procedure: passi avanti sarebbero possibili se crescessero gli impegni economici.