Brandvoice apparso sul numero di dicembre 2021 di Forbes Italia. Abbonati!
a cura di Massimo Palermo, country manager Italy&Malta di Fortinet
Nel 2021 si è verificata una forte crescita degli attacchi informatici. Il nostro H1 Global Threat Landscape Report, prodotto attraverso un’indagine in 24 paesi, ha rilevato che più di due terzi delle aziende affermano di aver subito almeno un attacco ransomware. Questi ultimi sono una delle più potenti armi del cybercrimine, utilizzati per criptare i dati e poi chiedere alla vittima il pagamento di un riscatto.
Le aziende stanno accelerando le iniziative di digital innovation, grazie alla diffusione del cloud, alle nuove opportunità del 5g e al new normal del lavorare ovunque. La superficie di attacco digitale è quindi in continua espansione e sempre più eterogenea. Il perimetro di rete si è esteso oltre i confini aziendali, mentre le tattiche dei criminali informatici sono diventate sempre più sofisticate ed efficaci. Tanto è vero che nel 2021 abbiamo assistito a una vera e propria impennata di attacchi ransomware. Il nostro FortiGuard Labs Global Threat Landscape Report ha riportato un picco di attività settimanale, addirittura decuplicata a giugno di quest’anno rispetto al 2020. Questo problema è ancora più acuito e visibile in Italia per motivi strutturali e culturali. Basti pensare alla predominanza di pmi e del settore pubblico, e alla emergenza pandemica che ampliato la superficie d’attacco.
L’85% delle aziende intervistate si dice preoccupata più per gli attacchi ransomware che per qualsiasi altra minaccia. Il ransomware emerge in effetti sempre più come la modalità preferita dal cybercrime perché una delle più efficaci e lucrative: le organizzazioni criminali possono creare un modello di business che funziona, facilmente replicabile e scalabile creando mercati secondari nel dark web e sfruttando la tecnica della doppia estorsione. Ecco perché le aziende, per vincere la guerra contro il cybercrimine, devono giocarsi tutto nella preparazione delle giuste strategie di difesa e di attacco.
Purtroppo non sempre è possibile prevenire gli attacchi, quindi la cosa più importante è essere preparati a reagire per ridurre al minimo i danni (di business o di immagine) e tornare alla normalità nel minor tempo possibile. Nessuno può considerarsi invulnerabile, tanto più che abbiamo visto che molte volte l’anello umano è proprio il più debole al di là delle soluzioni tecnologiche messe in campo.
In caso di attacco, quindi, le aziende devono avere un piano di crisi per reagire subito prevedendo l’isolamento dei sistemi, possibilmente con il supporto di esperti e delle autorità, denunciando e collaborando tempestivamente con le forze dell’ordine. Alcuni semplici step sono i seguenti: bisogna partire dalla mappatura di tutti i dispositivi, i punti di accesso e le connessioni, per garantire una crittografia robusta e un approccio zero trust che devono essere estesi anche ai backup nel cloud. Poi occorre determinare se e quali dati sono stati esfiltrati, sanificare i sistemi prima possibile e crearne uno nuovo attingendo al backup, oltre a ripristinare i dati tramite il backup ed eliminare immediatamente le vulnerabilità che hanno reso possibile l’attacco. È inoltre utile condurre un’analisi a posteriori per individuare opportunità ed aree di miglioramento.
La nostra missione è supportare le aziende nelle loro strategie di sicurezza, rendendo possibile un mondo digitale di cui possiamo sempre fidarci, proteggendo persone, dispositivi e dati ovunque. La piattaforma Fortinet Security Fabric offre protezioni ampie, integrate e automatizzate su tutta la superficie di attacco digitale, proteggendo dispositivi critici, dati, applicazioni e connessioni dal data center al cloud all’home office.
La digitalizzazione rappresenta una grande opportunità per le aziende che deve oggi necessariamente andare di pari passo con la cybersecurity, un fattore abilitante e fondamentale per lo sviluppo e la crescita di imprese e dell’intero sistema Paese. La cybersecurity è un problema di tutti: Pa, aziende, cittadini e dipendenti. Fortunatamente il Piano nazionale di ripresa e resilienza (Pnrr) ha messo l’accento sull’importanza della cybersicurezza per il nostro Paese, investendo in risorse e figure dedicate per la protezione della sicurezza nazionale e la risposta alle minacce in pieno raccordo con le iniziative europee. Il piano rappresenta una svolta, un’occasione da sfruttare tutti insieme con consapevolezza, progettualità, ma soprattutto con estrema urgenza. Allineare le forze attraverso la collaborazione deve essere una priorità per interrompere le supply chain dei criminali informatici, va in questa direzione anche l’Agenzia per la cybersicurezza nazionale. Una maggiore consapevolezza è sicuramente essenziale: Fortinet investe molto sulla formazione e la collaborazione con realtà ed enti esterni per contribuire a creare un circolo virtuoso, certificando professionisti grazie a numerosi corsi specializzati. Il nostro obiettivo da qui ai prossimi cinque anni è formare un milione di persone in tutto il mondo.
In questo scenario di cambiamento e nella lotta al crimine informatico, Fortinet può quindi dare un contributo fondamentale, non solo tecnologico ma anche in termini di esperienza e formazione, per raccogliere le sfide che coinvolgono pubblico e privato insieme: la nostra mission è proteggere il processo di digitalizzazione e di modernizzazione tecnologica di ogni organizzazione perché riteniamo che il rinnovamento del Paese passa proprio da qui. Accelerare la trasformazione digitale è una grande sfida ma anche un’incredibile opportunità per il sistema Italia e il contributo di Fortinet può essere importante per far sì che questo cambiamento avvenga con la necessaria sicurezza.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .