Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. In questo ambito, nel nostro Paese l’8% delle imprese si trova ancora al grado di “principiante”, mentre ben il 61% è allo step “formativo”: una preparazione in materia di cybersecurity comunque molto inferiore alla media. Sono alcuni dei dati che emergono dal Cybersecurity Readiness Index 2023, rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
Per realizzare il Cisco Cybersecurity Readiness Index sono stati presi come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda: identità, dispositivi, sicurezza della rete, carichi di lavoro applicativi, dati. Ciascuno di essi comprende a sua volta 19 diverse soluzioni.
L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity: ad essi è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: principiante, formativo, progressivo, maturo.
Il 75% si attende un attacco nei prossimi 2 anni
Dai risultati emerge che il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno. Essere impreparati, tuttavia, può costare caro: il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
Quasi la metà (47%) dei professionisti intervistati ritiene poi che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala un aumento degli attacchi ransomware. Più di un terzo (37%) a livello globale (il 46% in Italia) ha subito una violazione dei dati negli ultimi 12 mesi e il 22% riferisce che la propria organizzazione è stata vittima di un attacco ransomware.
Dati sul cloud nel mirino degli hacker
Un aumento degli attacchi ransomware e un aumento dei rischi riguardanti i dati sensibili su cloud sono invece le evidenze principali che emrrgono dal Rapporto annuale sulle minacce informatiche pubblicato da Thales e condotto su circa 3000 professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l’Italia.
Dall’indagine emerge che il principale obiettivo degli attacchi informatici sono i dati sul cloud. Oltre un quarto (28%) degli intervistati nel mondo (il 46% in Italia) afferma che lo storage basato su cloud è il principale obiettivo, seguito dai dispositivi degli utenti finali (44%). L’aumento degli attacchi al cloud è dovuto alla crescita del lavoro che si sposta sul cloud, infatti il 75% degli intervistati dichiara che il 40% dei dati archiviati nel cloud è ora classificato come sensibile rispetto al 49% degli intervistati nel 2022.
Errori umani all’origine delle violazioni
Gli intervistati ritengono che la principale causa di violazioni dei dati cloud sia costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. Il 55% di coloro che hanno subito una violazione dei dati negli ultimi 12 mesi, ritiene che la causa principale sia la configurazione errata, seguito dal mancato utilizzo di Mfa (20%). Il report rileva che la gestione delle identità e degli accessi (Iam) sia la migliore difesa, infatti il 28% degli intervistati la identifica come lo strumento più efficace per mitigare questi rischi.
Sovranità digitale: una sfida sempre più cruciale
La sovranità digitale sta diventando sempre più importante per i professionisti IT responsabili della privacy e della sicurezza dei dati. Nel complesso, il rapporto Thales rileva che la sovranità dei dati rimane, per le imprese, una sfida sia a breve che a lungo termine. L’83% esprime preoccupazione per la sovranità dei dati e il 55% (63% in Italia) concorda sul fatto che la privacy dei dati e la compliance del cloud sono diventate sempre più difficili, probabilmente a causa dei requisiti per il raggiungimento della sovranità digitale.
Anche le minacce provenienti dai computer quantistici che attaccano gli schemi di crittografia classici è motivo di preoccupazione per le organizzazioni. Il rapporto Thales rileva che Harvest Now, Decrypt Later (“Hndl”) e la futura decrittografia della rete costituiscono i maggiori problemi di sicurezza del calcolo quantistico, con rispettivamente il 62% e il 55% che segnalano preoccupazioni. Mentre la crittografia postquantistica (Pqc) risulta essere la disciplina per contrastare queste minacce, il rapporto rileva che il 62% delle organizzazioni ha cinque o più sistemi di gestione chiave, presentando una sfida per Pqc e l’agilità crittografica.
Check Point Research: “In aumento gli attacchi ai dispositivi IoT”
Infine, un drastico aumento dei cyberattacchi nei confronti dei dispositivi IoT è il dato che emerge dai dati diffusi da Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software. Il report evidenza che, nei primi due mesi del 2023, è stato registrato, rispetto alla media dell’intero 2022, un aumento del 41% di attacchi settimanali ai dispositivi IoT. In media, ogni settimana il 54% delle organizzazioni subisce tentativi di cyberattacco che puntano i dispositivi IoT: fra le organizzazioni più colpite quelle europee, seguite dalle realtà della zona Apac e dell’America Latina.
I criminali informatici sono consapevoli che i dispositivi IoT sono una delle parti più vulnerabili delle reti e che la maggior parte di essi non hanno le adeguate protezioni. Dispositivi come videocamere e stampanti possono, ad esempio, consentire l’accesso diretto e una significativa violazione della privacy, funzionando da primo “punto d’appoggio” per gli attaccanti, i quali possono così diffondere attacchi all’interno della rete violata.
I principali attacchi
Gli exploit delle vulnerabilità IoT sono centinaia, ma alcune sono più diffuse di altre. Ecco le 5 più diffuse dall’inizio del 2023: MVPower Dvr Remote Code Execution (colpisce in media il 49% delle organizzazioni ogni settimana); Dasan Gpon Router Authentication Bypass (colpisce settimanalmente il 38% delle organizzazioni); Netgear Dgn Command Injection (colpisce settimanalmente il 33% delle organizzazioni); D-Link Multiple Products Remote Code Execution (colpisce settimanalmente il 23% delle organizzazioni); D-Link DSL-2750B Remote Command Execution (colpisce in media il 14% delle organizzazioni ogni settimana).