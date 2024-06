Articolo tratto dal numero di maggio 2024 di Forbes Small Giants. Abbonati!

Il secondo semestre del 2023 ha visto un aumento di attacchi informatici che hanno colpito non solo grandi imprese, ma anche Pmi. È quanto emerge dall’ultima ricerca condotta da Soc e Threat Intelligence Team di Swascan, secondo cui le aziende più coinvolte nel periodo di riferimento sono state quelle con un numero di dipendenti compreso tra 1 e 50 (58%) e un fatturato fino a 250 milioni di dollari (77%).

La diversità delle vittime, dal punto di vista economico, ha messo in luce la necessità di soluzioni di sicurezza per tutte le dimensioni aziendali. Dalle strategie più efficaci agli scenari futuri, abbiamo approfondito il tema degli attacchi informatici insieme a Pierguido Iezzi, ceo di Swascan e tra i maggiori esperti di cybersicurezza in Italia.

Quali sono secondo lei le misure di sicurezza migliori per le Pmi in questo momento?

Nel secondo semestre del 2023 si è verificato un periodo estremamente critico, soprattutto con l’insorgere di nuove e devastanti campagne di ransomware, caratterizzate dalla diffusione di software malevoli che criptano i dati delle vittime e richiedono poi un riscatto per il ripristino. La questione della tutela è molto complessa, specialmente quando si parla di Pmi. A volte manca una metodologia strutturata di gestione del rischio cyber e la complessità degli obblighi legislativi crea scarsa consapevolezza del panorama della sicurezza cibernetica. Per questo è fondamentale garantire una comprensione approfondita delle minacce a cui le Pmi sono esposte e affrontare la sfida della cybersecurity con un cambiamento culturale, ma non solo.

È fondamentale adottare una strategia di difesa informatica che ruota intorno ai tre pilastri della sicurezza: predittiva, preventiva e proattiva. La sicurezza predittiva gioca un ruolo cruciale nell’identificare le minacce cibernetiche al di fuori del perimetro aziendale, operando a livello di web, dark web e deep web. Attraverso attività di ricerca e di early warning, fornisce evidenze preziose alla sicurezza preventiva e indica le aree che richiedono un’attenzione proattiva. La sicurezza preventiva si concentra sulla valutazione e misurazione del rischio cyber, definendo piani di rimedio e indicando i rischi esposti al livello di sicurezza proattiva. Quest’ultima è volta a identificare e contrastare le minacce che operano all’interno del perimetro aziendale, gestendo gli incidenti e fornendo ulteriori evidenze per migliorare la sicurezza preventiva e guidare le indagini predittive.

Qual è la strategia più efficace da seguire per le vittime di un attacco?

Affrontare un attacco ransomware richiede una risposta immediata e ben coordinata. Esistono standard e best practice di settore ben collaudate che permettono un efficace ripristino. In particolare, gli step definiti dal Nist. Si inizia dalla fase di rilevamento e analisi, con l’obiettivo principale di individuare e valutare con precisione cosa sia successo. Questa fase può essere particolarmente impegnativa poiché richiede una capacità sofisticata di individuare segnali di potenziali problemi e analizzarli per determinare se costituiscono una minaccia effettiva.

Una volta individuato un incidente, si attiva la fase di contenimento, eradicazione e ripristino. Qui l’attenzione si concentra sul limitare l’impatto dell’incidente e ripristinare i servizi interrotti il più rapidamente possibile. Ciò richiede una risposta tempestiva e una gestione efficace delle risorse. Successivamente, arriva la fase di attività post-evento. Coinvolge un’analisi dettagliata dell’incidente e delle azioni di risposta adottate. L’obiettivo è imparare dalle esperienze passate per migliorare la preparazione e la risposta agli incidenti futuri, identificando eventuali lacune nel processo e implementando modifiche per ridurre il rischio di incidenti simili in futuro.

In che misura questi attacchi impattano sull’economia del nostro Paese?

Difficile avere numeri precisi, ma basti pensare che il cyber crime a livello globale costa cifre nell’ordine di triliardi di dollari ogni anno. Ma guardando oltre, dobbiamo considerare che un’azienda colpita da ransomware non solo subisce un danno ingente che si manifesta con il blocco dell’attività e la perdita di reputazione, ma è anche vittima di sottrazione di know-how, come i brevetti e i progetti, asset che influiscono direttamente sul nostro patrimonio. Quando il nostro know-how viene rubato, non solo perdiamo un vantaggio competitivo, ma vengono erosi anche i pilastri del nostro valore aggiunto. Questa sottrazione ha un impatto diretto sulla nostra posizione nel panorama economico globale.

Non si tratta solo di informazioni personali o finanziarie a essere rubati, ma spesso di dati vitali per l’azienda: progetti, brevetti, strategie di mercato e altro ancora. Questo know-how, che rappresenta spesso anni di ricerca, innovazione e investimenti, se finisse nelle mani sbagliate potrebbe essere utilizzato in modo improprio o venduto a concorrenti, causando danni incalcolabili all’impresa colpita. Di particolare preoccupazione è l’effetto di questi attacchi sulle Pmi e sui distretti industriali di eccellenza italiani. Queste entità sono spesso la spina dorsale del nostro sistema economico e rappresentano una parte fondamentale dell’identità e del successo del made in Italy. Proteggerle non è solo una questione economica, ma anche culturale e identitaria.

Quali sono gli attori da coinvolgere per affrontare questa sfida? A che punto è l’Italia?

La protezione della cybersecurity è essenziale per salvaguardare il nostro patrimonio, sostenere l’economia e garantire la routine quotidiana dei cittadini. Per raggiungere questo obiettivo, è cruciale fornire sostegno alle organizzazioni, in particolare alle Pmi, attraverso partnership pubblico-privato, incentivi finanziari e agevolazioni fiscali sugli investimenti. L’Italia ha già compiuto passi significativi nel rafforzare la sua resilienza cibernetica con l’istituzione di varie agenzie e centri cyber di difesa dedicati alla protezione del Paese e delle sue realtà. Tuttavia, l’impegno delle imprese richiede una collaborazione sinergica tra il settore privato, le istituzioni accademiche e il governo, oltre al ruolo centrale ricoperto dalle associazioni di settore.

Che scenari prevede per il futuro?

Sicuramente è previsto un aumento degli attacchi facilitati dall’AI. L’evoluzione della tecnologia rende possibile la creazione di malware più intelligenti e adattabili, inoltre facilita ancora di più l’accessibilità agli strumenti di attacco al pubblico di criminal hacker non “skillati”, aumentando di conseguenza il numero di possibili avversari. Ma non dobbiamo neppure tralasciare il ruolo politico di questo campo: la cybersecurity diventerà sempre più centrale anche a livello militare e di conseguenza geopolitico. Con il crescente coinvolgimento delle nazioni nel cyberspazio, si prevede che i conflitti e le tensioni internazionali includeranno sempre più attività cyber, come attacchi informatici mirati, disinformazione, operazioni di cyber spionaggio digitale e sabotaggio di infrastrutture critiche. Ciò implicherà una maggiore attenzione da parte delle nazioni sul fronte della cybersecurity, sia in termini di difesa che di diplomazia digitale, con conseguenze significative sulle relazioni internazionali e sulla sicurezza globale. Le nuove superpotenze si definiranno anche per il loro arsenale cyber.

