Bitdefender: la cyberwarfare spaventa i CISO
di Alberto Falchi pubblicata il 24 Settembre 2020, alle 08:41 nel canale SecurityLo studio 10 in 10 di Bitdefender evidenzia i principali timori di CISO e CSO e mette in luce la necessità di maggiori investimenti in sicurezza e, soprattutto, di puntare sulla neurodiversità per la lotta contro i criminali informatici
Lo studio 10 in 10 realizzato dall'azienda di sicurezza informatica Bitdefender è stato condotto intervistando quasi 7.000 professionisti (6.724) nel'ambito della cybersecurity in vari paesi del mondo, Italia inclusa, selezionati all'interno di una gamma di aziende che oscilla dalla PMI all'enterprise con più di 10.000 dipendenti. Uno studio che non si limita a elencare le minacce che più spaventano i responsabili di sicurezza, ma si focalizza sulle azioni che dovrebbero intraprendere le aziende per difendersi meglio. Fra queste, la necessità di comunicare meglio i temi relativi alla cybersecurity e puntare ad aumentare la neurodiversità in azienda per meglio fronteggiare gli attacchi.
La minaccia della cyberwarfare e il pericolo ransomware
La guerra informatica spaventa i professionisti della sicurezza: 7 CISO su 10 ritengono che la cyberwarfare rappresenti una seria minaccia. Come evidenziato sul rapporto, il problema principale della guerra informatica è che non è combattuta con armi precise e "intelligenti": non parliamo di missili che hanno un bersaglio ben preciso, ma di attacchi su larga scala lanciati su migliaia di differenti aziende, sperando di trovare quelle vulnerabili. Un approccio reso relativamente facile anche dal fatto che alcune armi usate per combattere questa guerra sono estremamente potenti e, talvolta, sfuggono al controllo delle nazioni che le hanno sviluppate, come nel caso di Stuxnet, arma informatica che una volta finita nelle mani dei delinquenti ha creato danni enormi.
Sebbene i CISO si ritengano preoccupati, però, si fa ancora poco per fronteggiare il problema: il 22% degli intervistati (in Italia il 32%) ammette di non avere ancora messo in piedi una strategia difensiva.
"Il motivo per cui il 63% dei professionisti della sicurezza informatica ritiene che la guerra informatica sia una minaccia per la loro azienda è presto detto" - spiega Neeraj Suri, Distinguished Professorship e Chair in Cybersecurity della Cybersecurity alla Lancaster University - "La dipendenza dalla tecnologia è altissima e se qualcuno dovesse togliere il WiFi in una casa o in un ufficio, nessuno sarebbe in grado di fare nulla. Questa dipendenza non c'era qualche anno fa e non era così alta nemmeno qualche mese fa. Questa elevata dipendenza dalla tecnologia, non solo apre la porta ai ransomware o alle minacce che prendono di mira i dispositivi IoT a livello individuale, ma anche alla guerra informatica, che può essere così catastrofica da danneggiare intere economie. Ritengo che la ragione per cui quasi un quarto dei professionisti della sicurezza informatica non abbia attualmente una strategia di protezione contro la guerra informatica sia probabilmente l'autocompiacenza. Dal momento che non hanno subito un attacco, o non hanno visto su larga scala i danni che possono essere causati, non hanno ritenuto necessario investire tempo per proteggersi contro l’eventualità che un attacco possa colpirli".
Preoccupa anche la sempre maggiore diffusione dei ransomware, che hanno visto un'incremento del 43% a livello globale (44% in Italia), incremento che non accenna a rallentare secondo gli esperti di sicurezza, che vedono il trend in crescita per i prossimi 12/18 mesi, e che temono che un simile attacco possa portare anche alla chiusura della loro attività. Manca un parere comune sulle cause di questo aumento, che secondo alcuni è dovuto al lockdown e al maggior numero di persone che lavorano da casa e sono potenzialmente più vulnerabili, ma la causa potrebbe essere un'altra: se gli attacchi ransomware hanno questo "successo", è anche perché sono tante le aziende disposte a cedere al ricatto e pagare quanto richiesto per avere accesso ai loro dati. Secondo lo studio di Bitdefender, più della metà dei CISO/CIO (59%) e metà dei professionisti coinvolti nell'indagine (50% dato globale – 35% dato italiano) ritengono che l'azienda per cui lavorano pagherebbe il riscatto.
Migliorare la comunicazione e puntare sulla neurodiversità
Uno degli ostacoli principali all'implementazione di difese informatiche più efficaci è quello della mancanza di budget. Più di metà del campione ritiene che per incrementarli sia necessario cambiare il modo di comunicare, adottando un linguaggio che sia più comprensibile per un pubblico non competente su queste tematiche, evitando un linguaggio troppo tecnico e facendosi capire sia dai dipendenti, sia dalla dirigenza.
Inevitabilmente, le competenze degli esperti giocano un ruolo fondamentale nella protezione del perimetro aziendale ma da quanto emerge il problema non è solo quello di avere conoscenze tecniche approfondite, ma anche della diversificazione. Nel 2015, il 52% (50% in Italia) dei lavoratori della sicurezza informatica avrebbe convenuto che c'è mancanza di diversificazione delle competenze nella sicurezza informatica e che è fonte di reale preoccupazione. Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso - e questo è un problema significativo in quanto il 40% dei professionisti della sicurezza informatica (36% in Italia) affermano che il settore della sicurezza informatica dovrebbe riflettere la società che la circonda per essere efficace. Inoltre, il 72% dei professionisti interpellati (75% per l'Italia), ritiene che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Questo perché il 39% dei professionisti della sicurezza informatica (43% in Italia) dice che la neurodiversità renderà le difese della sicurezza informatica più forti, e il 34% (30% dato italiano) ha rivelato che una maggior neurodiversità della forza lavoro porterà ad un confronto più paritario con gli hacker.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoho qualche dubbio che possa essere una soluzione che funziona
forse pescando nel mazzo, già ristretto, un qualche abile
in hacking lo si trova pure, ma che debba essere la panacea
contro l'apertura di allegati da parte di dipendenti "frettolosi"...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".