Per comprendere in che cosa convenga investire per proteggersi dagli attacchi hacker in Italia, è necessario effettuare un breve esame del contesto in cui ci troviamo.
Il primo rapporto Clusit del 2023 è stato presentato di recente e include, come noto, una panoramica introduttiva sullo stato dell’arte del cybercrime, sia a livello mondiale che italiano. Le rilevazioni di quest’anno, che si riferiscono agli incidenti del 2022, non sono rosee: tra tutti gli attacchi cyber censiti dal 2018, il 50% è stato rilevato proprio nel 2022, a testimonianza di un fenomeno dalla crescita inarrestabile.
Tra le novità di quest’anno, emerse anche dall’ultimo report dell’Osservatorio Cybersecurity e Data Protection del PoliMi, colpiscono due dati chiave:
- gli attacchi cyber diretti contro imprese e organizzazioni del nostro Paese sono il 7,6% di quelli globali, partendo dal 3,4% nel 2021;
- il 67% delle grandi imprese ha subito un aumento dei tentativi di attacco rispetto all’anno precedente e il 14% ha avuto conseguenze concrete.
Come agire allora in questa situazione?
Attacchi hacker Italia: protagonisti malware e vulnerabilità
Osservando la distribuzione delle tecniche degli attacchi hacker in Italia è possibile elaborare efficaci strategie di difesa. I malware restano i protagonisti degli attacchi cyber andati a buon fine, con una percentuale superiore al 50%; a seguire il phishing, che in Italia rivela un’incidenza meno forte rispetto ad altri Paesi (8%), mentre risultano piuttosto comuni gli incidenti basati su vulnerabilità, a testimonianza della scarsa efficacia dei processi gestionali delle aziende. Gli attacchi DDoS sono il 4% e i furti di identità il 2%.
Attacchi hacker Italia, il vero problema è non sapersi difendere
Il contesto delinea una situazione piuttosto inquietante: le dinamiche d’attacco sono, nella maggior parte dei casi, consolidate da tempo. I malintenzionati ragionano con la logica del minimo sforzo: gli attacchi più sofisticati, basati su zero-day, sono una piccola percentuale poiché richiedono competenze elevate e investimenti importanti. Per quanto sia fondamentale difendersi anche da queste fonti di rischio, per molte imprese le priorità sono altrove.
Il phishing, l’apertura dell’allegato o del link malevolo, le tattiche di social engineering, lo sfruttamento di vulnerabilità del software e di sistemi di autenticazione inadeguati sono dinamiche d’attacco conosciute da anni, se non da decenni. Eppure, restano quelle di uso più frequente a causa della loro economicità e (relativa) semplicità di implementazione.
Come prevenire e gestire gli attacchi hacker in Italia
Dove investire, quindi, per potenziare la postura di sicurezza aziendale? Innanzitutto, nel miglioramento della governance dei processi di patch & vulnerability management. Il Clusit suggerisce l’adozione di un approccio di Continuous Vulnerability Management e di processi di patch management efficaci e automatizzati, insieme al presidio della sicurezza lungo l’intero ciclo di vita del software (SSDLC – Secure Software Development LifeCycle), con un pervasivo approccio di Security by Design.
Certamente, dipende poi dalla security posture di ogni impresa. Da un lato, in Italia assistiamo all’aumento degli investimenti in sicurezza cyber, dall’altro aumentano gli attacchi andati a segno con conseguenze importanti. Segno che molte realtà effettuano investimenti frammentati, che non rispondono a una security strategy progettata in modo corretto.
La sicurezza cyber è fatta di processi, competenze, cultura, consapevolezza e tecnologia. Per molte imprese, soprattutto quelle che si ritengono ancora esenti dal rischio cyberattacchi, il primo investimento riguarda proprio lo sviluppo di una strategia olistica alla sicurezza informatica, che spesso – causa un cybersecurity skill gap dilagante, soprattutto in Italia – richiede l’intervento di un partner dedicato. Solo a quel punto sarà possibile tradurre le esigenze delle imprese in approcci moderni come ZTNA (Zero Trust Network Access), e/o in sistemi come XDR (Extended Detection & Response), SIEM, servizi SOC (Security Operations Center) e molti altri.
Attacchi hacker Italia, il ruolo cruciale della security awareness
Infine, ma non per importanza, va senza dubbio dedicato un investimento allo sviluppo della security awareness. Il motivo è semplice: come si è visto, buona parte degli incidenti dipende ancora da dinamiche consolidate come l’apertura di un link o l’inserimento di dati in un form.
In molte circostanze, l’essere umano è la principale vulnerabilità dell’ecosistema di sicurezza, e i percorsi di security awareness puntano a trasformarlo nella prima linea di difesa, abbattendo le probabilità di successo di un attacco. Affinché i percorsi di awareness abbiano successo, l’aspetto determinante sono formazione e coinvolgimento: le aziende devono fare in modo che i rischi, gli strumenti e i comportamenti virtuosi non vengano unicamente insegnati, ma diventino parte della cultura aziendale, del cambiamento verso un’impresa solida e moderna.
