Cyber War è minaccia per il 71% dei Ciso secondo Bitdefender

Il divario di visione fra operatori della sicurezza e decisioni prese negli anni

Uno studio di Bit defender, che ha coinvolto anche manager italiani, evidenzia la crescita di nuove minacce ransomware, problemi di comunicazione e mancanza di competenze.

Una serie di problemi che vanno affrontati e che imporranno importanti cambiamenti nei prossimi mesi e anni.

Il 63% dei professionisti della sicurezza informatica a livello mondiale ( 47% in Italia) tra cui un 71% di Ciso nel mondo, ritiene che la guerra informatica sia una minaccia per la loro azienda, peraltro, solo poco più di un quinto (22% – dato globale e il 32% degli esperti italiani) ammette di non avere una strategia in atto per mitigare questo rischio.

Ciò è allarmante in un periodo di sconvolgimento globale senza precedenti, affermano i manager di BitDefender poiché la metà dei professionisti della sicurezza informatica (dato globale 50%ma in Italia il ) 53%) concorda sul fatto che l’inasprimento di una guerra informatica danneggerà l’economia nei prossimi 12 mesi.

 

I CISO e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese – come sostengono il nel 48% dei rispondenti a livello mondiale e del 43% in Italia.

Questi e altri risultati sono raccolti nello studio internazionale “10 in 10” di Bitdefender.

 

La metodologia dello o studio, in particolare ha preso in considerazione i punti di vista e le opinioni di oltre 6.700 professionisti del settore, tra cui CISO, CSO e CIO, in diversi Paesi: Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori, tra cui quello finanziario, governativo, sanitario e della tecnologia.

 

Ransomware sempre vivo

Il ransomware, durante di questo travagliato 2020, ha subito un’impennata con un 44% in Italiani professionisti della sicurezza informatica che hanno rilevato un aumento degli attacchi ti questa tipologia. La cosa più preoccupante è che il 70% dei CISO/CIO e il 63% degli tutti i professionisti della sicurezza intervistati (55% dato italiano) si aspettano un ulteriore aumento degli attacchi ransomware nei prossimi 12-18 mesi.

Interessante, inoltre è che quasi la metà dei CISO/CIO (49%) e poco più di due quinti dei professionisti della sicurezza informatica (dato globale – 42% dato italiano – 46%) vedono nel ransomware una minaccia tale da portare alla chiusura della loro attività nei prossimi 12-18 mesi se non dovessero aumentare gli investimenti nella sicurezza.

Secondo alcuni esperti, sostengono in Bitdefender, l’aumento del ramsonware è alimentato dal massiccio uso del lavoro da remoto, ma senza uno smart working sicuro. Senza il firewall aziendale, diventa un bersaglio più facile da attaccare. Ma gli esperti di Bitdefender ritengono che l’opportunità per i cyber criminali è di massimizzare i riscatti:

Ma cosa sta provocando l’aumento degli attacchi ransomware? Alcuni esperti suggeriscono che sia dovuto al crescente numero di persone che lavorano da remoto nelle proprie abitazioni, in questo modo il dipendente, non più tutelato dal vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, più della metà dei CISO/CIO (59%) e metà dei professionisti coinvolti nell’indagine (50% dato globale – 35% quello italiano) ritengono che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili comportamento rende così gli attacchi ransomware una fonte potenzialmente molto fruttuosa.

 

Un uovo approccio

 

Per la maggior parte delle persone i temi della security sono troppo ostici, il che rende difficile ottenere i budget adeguati. Per questo motivo, il 54% dei professionisti della sicurezza intervistati in Itali(51 a livello mondiale)a 54%) concorda che, per poter aumentare gli investimenti nella sicurezza informatica, la comunicazione sulla security debba cambiare radicalmente. Questa percentuale sale fino al 55% tra i CISO e i CIO.. Importante è il potere decisionale degli addetti interni, i quali hanno un elevato potere decisionale. Sarà dunque importante comunicare di più ad un target di referenti più ampio e con i clienti, in modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi.si sottolinea soprattutto l’importanza di una comunicazione più efficace con la dirigenza, come emerge per il 38% nel mondo e per il 35% in Italia.

Inoltre, il 38% (dato italiano 35%) sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza, soprattutto quando si tratta di comprendere i rischi aziendali più ampi. E infine, ma non meno importante, ben il 39% degli intervistati (dato italiano 37%) ritiene che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio, in modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.

La scarsa conoscenza della materia e ancor di più la mancanza di competenze rende critica per le aziende la guerra informatica. Che è quindi temuta.

«Questa elevata dipendenza dalla tecnologia, non solo apre la porta ai ransomware o alle minacce che prendono di mira i dispositivi IoT a livello individuale, ma anche alla cyber War, che può essere così catastrofica da danneggiare intere economie. Ritengo che la ragione per cui quasi un quarto dei professionisti della sicurezza informatica non abbia attualmente una strategia di protezione contro la guerra informatica sia probabilmente l’autocompiacenza. Dal momento che non hanno subito un attacco, o non hanno visto su larga scala i danni che possono essere causati, non hanno ritenuto necessario investire tempo per proteggersi contro l’eventualità che un attacco possa colpirli»,commenta Neeraj Suri, Distinguished Professorship e Chair in Cybersecurity della Cybersecurity alla Lancaster University.

Quest’ultimo aggiunge:«La diversità, e in particolare la neurodiversità, è la chiave del successo nel prossimo futuro

Oltre ai radicali cambiamenti necessari nel modo in cui i professionisti della sicurezza informatica comunicano, c’è anche la necessità di operare un cambiamento all’interno della composizione stessa della forza lavoro. Il settore della sicurezza informatica nel suo complesso ha sofferto a lungo di una carenza di competenze, e questo continua ad essere un problema persistente e sempre più evidente.

Se lo skill gap continuerà per altri cinque anni, il 28% dei CSIO e dei CIO a livello globale crede che avrà conseguenze catastrofiche per le imprese. Un’altra metà dei professionisti coinvolti nella survey (50% dato globale per tutti i professionisti intervistati – 59% dato italiano) ritiene che il deficit di competenze comprometterà gravemente il settore se proseguirà per i prossimi 5 anni.

 

Oggi, tuttavia, è necessario qualcosa di più che il semplice reclutamento di esperti qualificati per portare un effettivo cambiamento e proteggere le aziende. Nel 2015, il 52% (50% – dato italiano) dei lavoratori della sicurezza informatica avrebbero convenuto che c’è mancanza di diversificazione delle competenze nella sicurezza informatica e che è fonte di reale preoccupazione. Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso – e questo è un problema significativo in quanto il 40% dei professionisti della sicurezza informatica (36% – dato italiano) affermano che l’industria della sicurezza informatica dovrebbe riflettere la società che la circonda per essere efficace. Inoltre, il 72% dei professionisti interpellati (75% – dato italiano), ritiene che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Ciò in quanto il 39% dei professionisti della security (43% – dato italiano) sostiene che la neurodiversità renderà le difese della sicurezza più forti, e il 34% (30% – dato italiano) ritiene che una maggior neurodiversità della forza lavoro porterà ad un confronto più paritario con gli hacker.

 

Liviu Arsene, Global Cybersecurity Researcher di Bitdefender

Liviu Arsene, Global Cybersecurity Researcher di Bitdefender

Liviu Arsene, Global Cybersecurity Researcher di Bitdefender conclude: «Il 2020 è stato un anno di cambiamenti, non solo per il mondo intero, ma anche per il mondo della sicurezza informatica. Il panorama in questo settore è in rapida evoluzione e cerca di adattarsi alla nuova normalità costituita sia da una forza lavoro eterogeneamente distribuita sia da nuove minacce. Tra esse, una menzione particolare va alla guerra informatica. È di grande preoccupazione per le imprese e per l’economia – eppure non tutti sono preparati ad affrontarla. Allo stesso tempo, i professionisti della sicurezza informatica hanno dovuto tenere il passo con le nuove minacce provenienti da una vecchia conoscenza, il ransomware, che può influenzare i profitti delle aziende se non viene gestito con attenzione».

IArsene chiosa:: «I’unica cosa che sappiamo è che il panorama della sicurezza continuerà ad evolversi. Assisteremo a dei cambiamenti, ma ora possiamo fare in modo che questi avvengano in chiave positiva e non negativa. Per avere successo nel nuovo panorama della sicurezza, il modo in cui noi, come settore, parliamo di sicurezza deve diventare più accessibile a un pubblico più ampio per ottenere supporto e investimenti dall’interno dell’azienda. Inoltre, dobbiamo iniziare a pensare di colmare il gap di competenze in un modo diverso – dobbiamo concentrarci sulla diversità, e in particolare sulla neurodiversità, se vogliamo mantenere la nostra posizione e alla fine debellare la criminalità informatica preparati».

Per questo è importante anche mantenere un approccio analogo al disaster recovery:

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.