6 errori di cybersecurity che espongono le imprese agli attacchi
![hacker cybersecurity](https://automazione-plus.it/wp-content/uploads/sites/3/2023/03/hacker-attacchi-informatici-300x200.jpeg)
Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman
Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre più interconnessi, ma che ha anche portato alla ribalta la questione cruciale della sicurezza informatica (o cybersecurity), un settore che deve svilupparsi altrettanto rapidamente se governi, imprese o famiglie vogliono evitare di subire ripercussioni da attacchi hacker come quello su scala mondiale che ha avuto luogo lo scorso 5 febbraio. In particolar modo, ci auspichiamo che questo avvenga in quei segmenti che operano su infrastrutture critiche o che sono vitali per un sistema paese, come i servizi finanziari, l’energia, le telecomunicazioni e il servizio pubblico.
Come detto, gli attacchi informatici stanno raggiungendo portate sempre più vaste; pertanto, quella della cybersecurity è una questione che deve essere affrontata attraverso investimenti governativi che mirino a promuovere la cultura della sicurezza informatica, a sviluppare un piano strategico chiaro per agire sulle aziende e sulla pubblica amministrazione con interventi di messa in sicurezza degli asset critici e delle infrastrutture essenziali – come del resto già previsto dalle linee guida del PNRR – a favorire lo sviluppo di una intelligence per prevenire potenziali attacchi, a facilitare la collaborazione tra i vari settori e tra le imprese e a monitorare l’effettivo allineamento delle imprese alle best practice. Tuttavia, se si esaminano attentamente quali sono gli obiettivi degli attacchi hacker, escludendo quelli sferrati a fine dimostrativo o di protesta (ad esempio da parte di gruppi anarchici), si può osservare che questi sono quasi sempre diretti verso il mondo delle imprese. Gli scopi degli hacker, infatti, nella maggior parte dei casi rientrano nell’ambito dello spionaggio industriale, dell’interruzione dell’operatività aziendale, anche a scopo di riscatto (ransomware), degli attacchi DDoS, volti a interrompere il normale traffico di un server, servizio o rete, e del “data breach”, cioè la violazione dei dati aziendali, spesso su dati personali, con obbligo di notifica al Garante.
Alla luce di quanto riportato sopra, è essenziale che un grande sforzo allo sviluppo della cybersecurity provenga dalle imprese stesse, che, da un lato, devono investire di più nella formazione del capitale umano a tutti i livelli (attraverso la simulazione di gestione delle emergenze lungo tutta la supply chain, la sensibilizzazione del board e l’aggiornamento continuo) e nell’appianare il gap di obsolescenza tecnologica e di vulnerabilità degli asset ICT/OT; dall’altro devono evitare di commettere degli errori che possono compromettere la loro sicurezza. Di questi, noi di Oliver Wyman ne abbiamo rilevati 6 che oggi sono, purtroppo, molto diffusi:
- Considerare la cybersecurity come un tema solo tecnologico, per addetti ai lavori (CIO, CISO), invece di una priorità per il board, da portare all’attenzione del top management
- Non pianificare adeguati investimenti, che sono sempre più importanti per stare al passo con la digitalizzazione
- Non conoscere la propria esposizione al rischio cyber (quant’è in euro la perdita attesa in caso di uno scenario di attacco), che può portare a parcellizzare gli investimenti e diluire l’attenzione
- Non valutare il rischio cyber lungo tutta la supply chain (per esempio quello relativo ai fornitori)
- Non innestare il rischio cyber nei processi decisionali e di business
- Non integrare l’IoT/OT nei piani di sicurezza
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
-
Innovazioni digitali per un futuro sostenibile: Siemens a SPS Italia 2024
Siemens sarà tra i protagonisti dell’edizione 2024 di SPS Italia, in programma dal 28 al 30 maggio a Fiere di Parma. La fiera per l’industria intelligente, digitale e sostenibile, nata nel 2011, è l’appuntamento annuale per confrontarsi...