La pandemia Covid-19 introduce nuovi elementi nel campo delle minacce

Pubblicato il 17 luglio 2020

VMware ha reso noti i risultati del suo terzo rapporto sulle minacce alla sicurezza informatica incentrato sull’Italia, intitolato Le imprese estese sotto minaccia , basato su un’indagine condotta interpellando 255 CIO, CTO e CISO italiani.
La ricerca ha rilevato un aumento sia in termini di volume degli attacchi informatici sia delle violazioni nel corso degli ultimi 12 mesi in Italia. Ciò ha condotto a un aumento degli investimenti nella difesa informatica, con le imprese italiane che già utilizzano in media più di otto diversi strumenti in questo ambito, come riportato dall’indagine.

I dati per il rapporto sono stati raccolti a marzo e aprile 2020 da Opinion Matters, una società di ricerca indipendente, per conto di VMware Carbon Black.

Di seguito i principali risultati dell’indagine evinti dalle risposte dei partecipanti italiani:
● il 98% dichiara come i volumi degli attacchi siano aumentati negli ultimi 12 mesi;
● il 99% dichiara che la propria azienda ha subito una violazione della sicurezza negli ultimi 12 mesi in media; le imprese dichiarano di aver subito 2,2 violazioni nel periodo di riferimento;
● L’ 85% dichiara che gli attacchi sono diventati più sofisticati;
● Il 99% dichiara di voler aumentare la spesa per le difese informatiche nel prossimo anno;
● L’ island hopping risulta essere la causa principale delle violazioni, seguito dalle vulnerabilità del sistema operativo e dagli attacchi nei confronti delle applicazioni web;
● Le aziende italiane dichiarano di utilizzare in media 8 diverse tecnologie di sicurezza per la gestione dei propri programmi di security.

La causa più frequente delle violazioni in Italia è stata identificata nel cosiddetto island hopping (26%), in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker. Troviamo poi le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%). Rick McElroy, Cyber Security Strategist presso VMware Carbon Black, ha dichiarato: “L’island hopping sta avendo un impatto crescente sulle violazioni: l’11% degli intervistati lo cita tra le cause principali. In associazione con altri rischi rappresentati da terze parti, come le applicazioni di terzi e la catena di approvvigionamento, è chiaro come l’impresa intesa nella propria interezza risulti messa sotto pressione”.

Secondo quanto rilevato dalla ricerca, i professionisti della sicurezza informatica italiani hanno dichiarato di utilizzare in media più di otto diversi strumenti o console per gestire il proprio programma di difesa informatica. Ciò indica un ambiente di sicurezza che si è evoluto in modo reattivo man mano che sono stati adottati strumenti di security per affrontare le minacce emergenti.
“Gli ambienti a compartimenti stagni, difficili da gestire, forniscono fin da subito un vantaggio agli aggressori. Le evidenze dimostrano come questi ultimi prendano il sopravvento quando la sicurezza non coincide con una caratteristica intrinseca dell’ambiente. Poiché il panorama delle minacce informatiche raggiunge la saturazione, è giunto il momento di razionalizzare, pensare in modo strategico e fare chiarezza sull’implementazione della sicurezza” prosegue McElroy.

La ricerca è stata integrata con un’indagine sull’impatto che la pandemia di Covid-19 ha avuto sul panorama degli attacchi 1 . Secondo l’indagine integrativa, condotta con oltre 1.000 intervistati di Stati Uniti, Regno Unito, Singapore e Italia, il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa. Il 96% ha inoltre dichiarato che le rispettive organizzazioni hanno subito attacchi informatici legati al malware correlato all’emergenza Covid-19.

Risultati principali dell’indagine italiana integrativa focalizzata sulla pandemia di Covid-19:
● Il 96% dichiara di essere stato preso di mira da malware correlati al Covid-19, mentre il 94% registra un aumento delle e-mail di phishing e dei rischi di spear phishing;
● L’ incapacità di istituire l’autenticazione multifattoriale (MFA) viene segnalata come la più grande minaccia alla sicurezza per le aziende durante l’emergenza Covid-19;
● L’ 81% riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Lacune ritenute significative dal 47% dei rispondenti.

Ancora McElroy: “La situazione globale venutasi a creare con la pandemia di Covid-19 ha puntato i riflettori sulla resilienza del business e sulla pianificazione del ripristino d’emergenza. Le organizzazioni che hanno ritardato l’adozione dell’autenticazione multifattoriale sembrano trovarsi a dover affrontare notevoli sfide. Il 25% degli intervistati italiani, infatti, afferma che l’incapacità di implementare l’MFA rappresenti la più grande minaccia alla resilienza del business che si trovano a dover affrontare in questo momento”.

Agli intervistati italiani è stato inoltre chiesto se l’emergenza Covid-19 avesse evidenziato lacune nei propri piani di ripristino d’emergenza e di indicare la gravità di tali lacune. Questi i risultati:
● il 90% degli intervistati segnala lacune nella pianificazione del ripristino, considerate da lievi a gravi;
● Il 90% dichiara di aver scoperto lacune nelle attività operative dell’IT;
● L’89% afferma di aver riscontrato problemi inerenti all’abilitazione di una forza lavoro a distanza;
● Il 77% riferisce di problemi nella comunicazione con i dipendenti;
● L’81% conferma di aver riscontrato difficoltà nella comunicazione con interlocutori esterni;
● Il 74% dichiara come la situazione abbia evidenziato lacune nella visibilità delle minacce alla sicurezza informatica.

Così McElroy: “Queste cifre indicano che i CISO intervistati potrebbero trovarsi a dover affrontare difficoltà in diversi ambiti, dovute alla situazione generata dal Covid-19”. Sempre stando all’indagine, anche i rischi direttamente legati all’emergenza Covid-19 sono emersi rapidamente. In aggiunta al 96% degli intervistati italiani che dichiara di aver riscontrato un aumento del malware correlato all’emergenza Covid-19, il 94% afferma di aver assistito a un aumento degli attacchi di phishing e il 94% di aver assistito a più tentativi di spear phishing dall’inizio della pandemia.

Conclude McElroy: “I risultati dell’indagine 2020 suggeriscono come i team di sicurezza debbano lavorare in tandem con i leader aziendali per spostare il potere dagli aggressori ai difensori. Dobbiamo inoltre collaborare con i team IT e lavorare per rimuovere la complessità che sta appesantendo il modello attuale. Costruendo la sicurezza in modo intrinseco nel tessuto dell’impresa – attraverso applicazioni, cloud e dispositivi – i team possono ridurre significativamente la superficie suscettibile di attacchi, ottenere una maggiore visibilità sulle minacce e capire dove esistono vulnerabilità di security”.

La versione integrale della sintesi propositiva è disponibile qui.



Contenuti correlati

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Yaskawa nuovo controller iC9226 automazione industriale
    Nuovo controller nella piattaforma di automazione Yaskawa in SPS

    In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...

  • Metaverso industriale, in crescita del 62% gli investimenti delle aziende

    S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...

  • LAPP certificazione UL cavi mercato nordamericano
    Certificazione UL dei cavi per il mercato nordamericano con LAPP

    Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

Scopri le novità scelte per te x