Con l'aumento delle minacce alla sicurezza informatica, è essenziale il ricorso a tecnologie difensive. Oggi, per una corretta politica di gestione della cyber-security, sono indispensabili sia un cambiamento della cultura aziendale sia un adeguato investimento in prevenzione, rilevamento e pronta reazione agli attacchi informatici. Inoltre, non si può prescindere dalla stipula di un’adeguata copertura assicurativa.
La competizione spinge le aziende ad investire in tecnologie innovative. La pressione sulla riduzione dei costi indirizza le aziende all’utilizzo di servizi cloud, all’office automation nonché all’efficientamento dei processi produttivi.
L'esigenza di una maggiore rapidità, efficienza e crescita accelerata spinge le aziende ad investire, spesso per la prima volta, in strumenti innovativi quali machine learning, unified comminication e internent of things.
L’innovazione sta cambiando il volto dell'impresa; permette ai dati di fluire in modo efficiente e rapido tra uffici; consente una miglior interazione tra dipendenti, computer e tra questi e i macchinari utilizzati per produrre beni o fornire servizi.
In definitiva l’innovazione tecnologica proietta la quotidianità in una dimensione impensabile fino a “ieri”.
Il prezzo dell'innovazione
L’innovazione tecnologica per sua natura richiede un costante investimento in sistemi di controllo. L’espansione dell’attività, la delocalizzazione della produzione, l’interdipendenza dalla supply chain aumentano esponenzialmente i rischi di cyber attack. Tutto ciò ha un costo che le imprese devono essere in grado di prevedere, preventivare e sostenere. In caso contrario si troveranno sempre più esposte a rischi che non saranno in grado di controllare.
Non dobbiamo infatti dimenticare che l’innovazione tecnologica non è a disposizione solo delle attività imprenditoriali legittime. I casi i ransomware sono ormai parte della quotidianità.
Ransomware, ovunque
Il ransomware è un tipo di malware (o software dannoso) che nega l'accesso ai dati della vittima o minaccia di renderli pubblici nel caso in cui non venga pagato un riscatto. Esiste da un tempo sorprendentemente lungo - almeno dal 1989 - ma negli ultimi tempi il suo utilizzo come strumento di attacco è cresciuto esponenzialmente. Tra il 2010 e il 2016 il ransomware è cresciuto passando da una o due varianti all'anno, fino a 25 nuove varianti al mese.
Questo nuovo tipo di malware prende spesso il controllo delle macchine e dei dati, utilizzando una crittografia così avanzata che non consente il ripristino della funzionalità delle macchine e il ripristino dei dati.
Per installare questo malware nei sistemi informativi aziendali i cyber criminali si avvalgono di una tecnica nota come “phishing”.
Errore umano
Il Data Breach Investigations Report (DBIR) di Verizon, azienda specializzata in sicurezza e rete aziendale, afferma che il phishing è stato utilizzato in oltre il 90% dei 42.000 incidenti di sicurezza informatica e in 2.000 violazioni confermate in 84 paesi esaminati.
Dai receptionist ai CEO, i dipendenti dell'azienda ricevono ogni giorno e-mail apparentemente innocue, che in realtà sono tentativi di phishing. Un rapido clic su un link o un allegato apparentemente inerente a questioni lavorative collega il computer della vittima al malware, che si diffonde così ad altri computer. Un'intera organizzazione può subire il blocco dei propri dati in pochi minuti.
Pericolo imminente
La domanda non è più “quando” ma “quante volte” i cyber criminali prenderanno di mira una determinata azienda e quali danni saranno in grado di causare.
Un recente sondaggio di Accenture che ha coinvolto 2.000 Security Officers appartenenti a grandi aziende in tutto il mondo, ha confermato che un attacco cyber su tre ha avuto successo.
L’impatto sulle aziende è devastante. La perdita economica è quantificabile in diverse centinaia di milioni di euro. L’ampiezza del problema è sottolineata dal fatto che simili attacchi non risparmiano nessuno. I cyber criminali prendono di mira indistintamente centrali nucleari, banche, compagnie aeree, aziende farmaceutiche e rivenditori al dettaglio.
Gli attacchi cyber non si limitano ad intaccare il patrimonio delle aziende, compromettono anche la reputazione e la professionalità del management aziendale.
Adesso la minaccia informatica ai dirigenti è di tipo personale
Basti pensare al caso Equifax (leader mondiale nel credito al consumo). Nel 2017 un attacco cyber ha compromesso la sicurezza dei dati di 143 milioni di cittadini statunitensi.
I costi sostenuti dall’azienda in seguito all’attacco cyber sono stati di circa 500 milioni di dollari. A oggi questo è l’attacco cyber più costoso della storia.
In conseguenza di ciò CEO, CIO e CSO si sono visti costretti a rinunciare all’incarico.
Ciò fa capire quanto sia importante per un’azienda investire in strumenti tecnologici volti a ridurre al minimo il rischio di simili eventi.
Rischio futuro
E’ doveroso evidenziare come le recenti modifiche normative espongano il management aziendale a responsabilità personali.
Il GDPR è entrato di recente in vigore e prevede che le aziende comunichino una violazione all’autorità competente entro 72 ore dal rilevamento di una violazione.
Quantificare il rischio
Come può il management aziendale quantificare il rischio cyber?
Sulla base di uno studio condotto a livello mondiale dal Ponemon Institute (ente indipendente fondato nel 2002 e specializzato in ricerche su Data Protection e tecnologie Informatiche emergenti) e IBM su un campione di 419 aziende, il costo medio di un attacco cyber è di circa 3,5 milioni di euro; il costo medio per ogni dato perso o sottratto è di circa 150 euro.
La probabilità che un’azienda subisca un medesimo attacco nei prossimi 2 anni è di circa il 30%.
Una risposta informatica olistica
Per fronteggiare adeguatamente la minaccia cyber le aziende devono cambiare atteggiamento agendo sui seguenti quattro aspetti fondamentali.
1. Innanzitutto il cambiamento culturale. Le imprese devono iniziare a sensibilizzare i dipendenti sull’importanza della sicurezza informatica: phishing, cambio delle password, controllo degli accessi e chiusura dei sistemi verso l’esterno sono i primi elementi su cui lavorare.
2. Le imprese più avanzate nella gestione del rischio cyber hanno iniziato a dotarsi dei cosiddetti Security Information and Event Management Systems (SIEMs). Questi sistemi consentono di identificare eventuali intrusi che si sono serviti dei dipendenti dell’azienda per accedere alla rete informatica.
3. Il rilevamento degli intrusi è importante ma da solo non è sufficiente. Fondamentale è la capacità di reagire tempestivamente in caso di incidenti cyber. A tal fine è auspicabile che le aziende inizino a collaborare con le forze dell’ordine e siglino partnership con società che si occupano di servizi tecnologici e sicurezza informatica.
4. Infine, le aziende devono collaborare con assicuratori specializzati nella gestione delle conseguenze economiche, finanziarie e legali degli attacchi cyber.
Se non vengono integrati questi quattro elementi nella “strategia difensiva” aziendale, la politica di sicurezza e di gestione del rischio informatico non sarà in grado di far fronte all'esposizione effettiva del business.