Il 2023 ha fatto registrare un rapido aumento dei crimini informatici. All’accelerazione del processo di digitalizzazione che stiamo vivendo corrisponde l’aumento dei rischi informatici a cui siamo esposti. Una maggiore vulnerabilità che spesso non è accompagnata da una maggiore consapevolezza di essere bersagli per il cybercrime. La sicurezza delle aziende è costantemente messa alla prova da nuove tipologie di minacce. È fondamentale avere a disposizione dati tangibili sull’andamento della sicurezza informatica per fare cultura e progettare nuove strategie di difesa.
Per questo Certego e AUSED – Associazione tra Utenti di Sistemi e Tecnologie dell’Informazione – hanno unito le forze e dato vita al report periodico State of cybersecurity. 180 aziende italiane per un totale di 1.200.000 asset monitorati all’interno della piattaforma MDR Certego PanOptikon®, questi i numeri del campione analizzato dalla ricerca condotta da Certego per conto di AUSED.
L’obiettivo dell’ultimo numero del report è confrontare i volumi degli attacchi informatici del terzo trimestre del 2023 con lo stesso periodo dell’anno precedente e analizzare l’evoluzione dello stato di sicurezza delle aziende italiane.
Come cresce il fenomeno
Nel trimestre in esame gli eventi di cybersecurity monitorati da Certego sono aumentati in modo consistente. Gli allarmi – eventi di cybersecurity che hanno passato le prime linee di difesa preventive e che in seguito all’applicazione automatica di regole di Threat Intelligence hanno generato un allarme all’interno della piattaforma MDR Certego PanOptikon® – sono aumentati del 13%. Mentre i veri e propri incidenti – allarmi che in seguito alle attività di analisi del Detection & Response hanno richiesto attività immediate di Incident Response – sono cresciuti del 17%. Dato ancora più significativo quello legato alla severità, o cioè il livello di pericolosità, di un incidente.
Il terzo trimestre del 2023 registra un aumento di tutti i livelli; in particolare, vi è stata una crescita percentuale più elevata dei tentativi di attacco con severità 3, 4 e 5, quelli potenzialmente più pericolosi per le aziende. Questo conferma come gli attacchi stiano sempre più puntando verso asset strategici, i criminali informatici studiano sempre di più le aziende prima di attaccarle.
Con riferimenti ai settori merceologici, rispetto all’anno precedente, gli eventi che hanno scatenato problemi di sicurezza informatica sono aumentati in tutti i comparti monitorati. Servizi, Finanza e Manifattura hanno registrato un aumento dei tentativi di attacco superiore al 50%.
Chi è sotto attacco?
Oltre alle grandi aziende e alle impresse ad alto coefficiente tecnologico, oggi gli attacchi si dirigono anche verso le società piccole e non strettamente connesse, come aree di business, al digital che spesso sono più vulnerabili ed esposte.
Rispetto allo stesso periodo del 2022, si registra un aumento del 31% dei tentativi di attacco verso le PMI rispetto ad un +13% per le grandi aziende. Il processo di digitalizzazione, in corso anche nelle piccole e medie imprese, porta a un aumento del numero di dispositivi connessi alla rete, ampliando così i potenziali punti di accesso per i criminali informatici. Questa maggiore esposizione spesso non si accompagna ad una crescita proporzionale della consapevolezza del rischio.
Come sottolineato nell’indagine svolta da Ipsos per Certego e 24ORE Business School, pubblicata negli scorsi mesi (Indagine IPSOS per Certego), vi è una bassa percezione del rischio informatico (le aziende si sentono sicure). Questo può comportare una sottovalutazione del rischio e, di conseguenza, una carenza nelle procedure di sicurezza predisposte.
La tendenza di crescita degli attacchi, inoltre, coinvolge sia le aziende private che quelle pubbliche.
Nessun confine
Il rischio informatico non ha confini, limiti nazionali o continentali. Ci troviamo di fronte ad un fenomeno globale che connette la nostra economia e le nostre imprese con il resto del mondo.
Nel terzo trimestre del 2023, sulla base dei dati analizzati da Certego, la Cina si posiziona al primo posto per la provenienza degli attacchi, seguita dagli Stati Uniti.
Analizzare la provenienza degli attacchi è fondamentale per poter sviluppate azioni mirate di risposta. Attraverso attività di Cyber Threat Intelligence, che includono la raccolta, l’elaborazione e l’analisi di grandi quantità di dati sulle minacce e le tendenze della sicurezza informatica, è possibile: rafforzare la sicurezza aziendale tramite la comprensione dell’avversario; anticipare in modo proattivo gli attaccanti; rispondere più velocemente in caso di incidente e prendere decisioni strategiche per il futuro, investendo il budget in modo profittevole. Nell’attuale paradigma della sicurezza informatica, la Cyber Threat Intelligence rappresenta un vantaggio competitivo per tutte le imprese. Le PMI possono trarre vantaggio dai dati di intelligence per raggiungere un livello di protezione molto più avanzato. Per le aziende più grandi, che hanno già al loro interno un team di sicurezza, i dati di intelligence rappresentano un vantaggio tangibile per ridurre i costi attraverso l’ottimizzazione dei processi di cybersecurity.