Cisco, rapporto sulla cyber security mondiale

Qual è lo stato dell’arte della cyber security nei principali Paesi sviluppati? Una domanda cruciale in tempi in cui la Rete è divenuta dimensione centrale di competizione fra Stati, imprese multinazionali, giganti dell’informatica, gruppi finanziari, organizzazioni criminali e terroristiche, agenzie d’intelligence, ecc. In altre parole, campo di battaglia privilegiato del conflitto nell’era della globalizzazione. Una domanda che non si può eludere, dunque, alla quale le elite internazionali tentano continuamente di dare risposte credibili. Il Cisco Security Capabilities Benchmark Study ha affrontato questa sfida ardua disegnando uno scenario complessivo d’indubbio interesse. Ed è arrivato alla conclusione che gli autori di attacchi informatici stiano sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza. L’affermazione suona particolarmente allarmante poiché si fonda su un report che contiene una mappa accurata delle risorse e delle procedure di sicurezza di cui le aziende dispongono, realizzata dalla prestigiosa compagnia statunitense interpellando 3mila e 600 professionisti della sicurezza – Ciso (Chief Information Security Officer) e manager delle operazioni di sicurezza (SecOps) – di aziende di varie dimensioni in 26 Paesi, inclusa l’Italia.

Nella ricerca, che integra una serie di consigli e contromisure atti a rafforzare le strategie di sicurezza delle aziende, si pone in evidenza come gli attaccanti usino exploit, tecniche di evasione e metodologie di attacco sempre più evolute, e testino sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore. La questione è, rileva Cisco, non più se un’azienda sarà colpita, ma se i responsabili della sicurezza saranno preparati quando i criminali informatici sferreranno i loro attacchi. Di conseguenza, sarà fattore decisivo quanto velocemente riusciranno a effettuare il ripristino delel funzioni compromesse. Ciò dipenderà in gran parte dalle azioni che i responsabili della sicurezza avranno adottato per rafforzare le misure di sicurezza attivate.

L’aspetto principale sottolineato dalla ricerca Cisco Security Capabilities Benchmark Study 2018 è che gli addetti alla sicurezza hanno molto lavoro da fare e molte criticità da superare. A tal fine, lo studio ha focalizzato tre aree principali d’intervento: le sfide, lo stato dei cyber attacchi e l’adozione da parte delle aziende di nuove tecnologie per proteggersi. Questo in generale. Venendo allo specifico italiano,  la ricerca segnala che il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno. Il numero reale potrebbe essere anche più alto, dal momento che non tutte le aziende rilevano gli attacchi o ammettono di aver subito violazioni. Gli hacker stanno diventando molto più bravi a mascherare le loro intrusioni, in modo che possano rimanere nascoste per un periodo di tempo più lungo consentendo l’estrazione di più dati. Per il 24% delle organizzazioni italiane, la mancanza di personale specializzato e addetto a questo settore è uno dei maggiori ostacoli alla sicurezza. Tuttavia – avvertono i ricercatori della Cisco – sebbene gli investimenti siano aumentati anche nel nostro Paese, la sicurezza informatica non è ancora un tema prioritario per i vertici della maggior parte delle aziende. Il 12% delle imprese in Italia gestisce più di 21 fornitori. La buona notizia è che si tratta della percentuale più bassa in Europa. Le aziende italiane, infatti, preferiscono gestire meno fornitori, ridurre i loro costi operativi e massimizzare le loro limitate risorse di sicurezza. Un approccio integrato è spesso meno complesso da gestire. La cattiva notizia, invece, è che nel nostro Paese solo il 58% delle segnalazioni di sicurezza sia investigato. Tenendo presente che tra queste, il 22% è legittimo, solo il 50% degli avvisi legittimi viene risolto. È come avere una casella di posta elettronica senza fine, piena di spam. È quasi impossibile distinguere tra ciò che è urgente, ciò che è importante e il rumore di fondo. L’automazione potrà aiutare a gestire il numero elevato di avvisi di sicurezza e garantire che solo gli avvisi legittimi, che richiedono l’escalation, vengano inoltrati al responsabile preposto.

Fatto sta che, a oggi, il 62% degli attacchi in Italia ha provocato danni superiori a 80mila euro. Nella cifra sono inclusi i costi di riparazione dei sistemi e altre perdite finanziarie, come la perdita di entrate e di clienti, mentre il 17% delle violazioni ha comportato il coinvolgimento di oltre la metà dei sistemi di un’azienda. Nel nostro Paese molte aziende stanno ancora lottando per integrare i sistemi legacy nella loro infrastruttura e per proteggerli in modo appropriato. Da un lato, queste reti frammentate possono essere più facili da violare per le lacune di sicurezza che potrebbero presentare e che gli hacker sono in grado di sfruttare; d’altra parte, la loro mancanza di integrazione può limitare il diffondersi di tali minacce. La ricerca snocciola altri dati interessati: il 50% delle aziende tricolori ha dovuto gestire un’interruzione di oltre 5 ore nell’ultimo anno a causa di una violazione. Le interruzioni più lunghe sono sempre un danno per qualsiasi azienda, ma per le imprese che offrono servizi di infrastrutture critiche, come nel caso dei servizi di pubblica utilità, assistenza sanitaria o trasporti, un’interruzione può rappresentare un rischio per la sicurezza e il benessere di migliaia di cittadini. Emergono comunque – conclude lo studio di Cisco – segnali di miglioramento. Le aziende italiane stanno scoprendo alcune nuove tecnologie in grado di ridurre lo sforzo necessario per proteggere le proprie infrastrutture e stanno iniziando a sfruttarle per limare i costi e aumentare l’efficienza dei propri dipartimenti IT. In concreto come? L’82% fa affidamento sull’automazione; il 76% sull’apprendimento automatico; il 70% sull’intelligenza artificiale.