Home 5 Rassegna Stampa 5 Server compromessi: è allarme in Italia!

Server compromessi: è allarme in Italia!

Il report di IBM X-Force evidenzia una crescita del 58% di server compromessi nel nostro Paese. Conseguentemente crescono anche i cyber attacchi.
Il report di IBM X-Force evidenzia una crescita del 58% di server compromessi nel nostro Paese. Conseguentemente crescono anche i cyber attacchi.

Secondo il Threat Intelligence Index Report 2022 , pubblicato da IBM X-Force , si è registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Tutti i server possono essere compromessi da questi attacchi; chiunque può essere colpito, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo. ‘ La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information Security ‘, spiega Alfonso Fuggetta, Ceo e Direttore Scientifico del centro di innovazione digitale Cefriel . ‘ Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle PA; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione ‘. La chiave è la sostenibilità della sicurezza informatica in termini di tecnologie, processi, persone e competenze. Per offrire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica per far ridurre i rischi legati agli incidenti di sicurezza informatica, Cefriel pubblica il white paper ‘ Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo ‘, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi . Cambio di paradigma – Due eventi recenti hanno contribuito a cambiare i termini di riferimento nel panorama della cybersicurezza: da un lato la pandemia da Covid-19, che ha visto un aumento degli obiettivi vulnerabili quali per esempio i lavoratori in smart working, e dall’ altro il conflitto russo-ucraino, che ha impattato anche sulla collaborazione internazionale delle forze di polizia. Con l’ accelerazione dell’ agenda di trasformazione digitale di aziende e pubbliche amministrazioni, si sono affinate anche le Tecniche, Tattiche e Procedure (TTPs) utilizzate dalla cyber criminalità. Lo scenario – La cybersecurity, intesa come l’ insieme di tutti i processi necessari al mantenimento della sicurezza e alla mitigazione del rischio cyber, è oggi messa a dura prova. Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’ anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira ‘multiple targets’ – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto. In Italia, in particolare, si osserva la crescita dei malware e botnet, con i server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, che contano per circa il 50% dei casi. Segue l’ industria, che ha presentato l’ aumento più significativo, dal 7 al 18% in un anno. Le sfide – Le organizzazioni si trovano a dover agire su tre fronti diversi per non avere i server aziendali compromessi da malware pericolosi: la continuous security, ovvero l’ individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’ adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber con la diffusione dei ‘Key Facts’ della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile? Sostenibilità – La cybersecurity è sostenibile se si riescono a bilanciare le misure di sicurezza e i processi legati alle reali capacità operative dell’ organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total Cost of Ownership della Cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse. Secondo Cefriel i processi di cybersecurity vengono divisi in tre macro-azioni: Abilitare, accompagnare e accelerare i processi di innovazione digitale di imprese e amministrazioni pubbliche con l’ implementazione di tecniche personalizzate di mantenimento della integrità aziendale, costruite intorno ai processi esistenti. Promuovere la crescita delle imprese e del loro capitale umano attraverso la condivisione e il trasferimento di competenze interdisciplinari, tutelandosi così a diversi livelli. Rendere l’ innovazione un processo concreto e ripetibile , che produca un impatto di valore e continuo nel tempo. Dai modelli alla personalizzazione – Il cybercrimine mostra crescenti livelli di complessità e aggressività, richiedendo alle organizzazioni lungimiranza e visione per evitare che i server aziendali vengano ulteriormente compromessi. Per questo non è praticabile un approccio solamente reattivo, ma è vitale l’ elaborazione di una strategia complessiva e un monitoraggio costante dei processi. Allo stesso tempo, modelli e best practice vanno di volta in volta adattati in maniera sartoriale ai diversi contesti organizzativi, per massimizzare i risultati, minimizzare perdite e rischi e ottimizzare le risorse. Cefriel affronta questa problematica puntando su tre elementi distintivi: la propria autorevolezza come ente dalla costituency istituzionale no-profit, la stretta connessione fra innovazione e ricerca e l’ interdisciplinarità frutto della sinergia tra competenze ed esperienze.

FONTE: https://www.bitmat.it

Potrebbe interessarti anche