di Arsenio Siani, CTO di Finanza.tech
Con l’inizio del nuovo anno, le imprese affrontano un momento particolarmente critico dal punto di vista della sicurezza informatica. Le festività natalizie hanno aumentato il traffico digitale e le attività commerciali, rendendo le aziende bersagli più vulnerabili per i cybercriminali. In questo scenario, gli attacchi informatici non costituiscono solo una questione tecnica, legata al reparto IT, ma rappresentano una minaccia diretta anche alla stabilità finanziaria delle imprese, da affrontare in modo integrato.
I costi dei data breach: l’Italia al quinto posto a livello globale
Secondo il rapporto Cost of a Data Breach 2024 di IBM, la spesa media globale connessa a una violazione dei dati ha raggiunto i 4,88 milioni di dollari, con un aumento del 10% rispetto all’anno precedente. Il più alto di sempre.
In Europa, dove il GDPR prevede specifiche sanzioni per la gestione inadeguata dei dati, i costi come sappiamo possono essere ancora più elevati. E l’Italia, in questo scenario, si classifica al quinto posto tra i Paesi oggetto dello studio, con una spesa media connessa ai data breach che nel 2024 si è attestata a 4,37 milioni di euro.
In crescita gli attacchi cyber: il rapporto Clusit
I dati, seppur intangibili per natura, con il loro patrimonio informativo rappresentano per le aziende ‘tesori’ sempre più preziosi, da proteggere e custodire, soprattutto alla luce dell’escalation di attacchi cyber – cresciuti in Italia nei primi sei mesi del 2024 del 23% rispetto al semestre precedente. A sottolinearlo è l’ultimo Rapporto Clusit, secondo cui, tra gennaio e giugno dello scorso anno, se nel mondo si sono verificati 9 attacchi importanti al giorno, di questi, ben il 7,6% degli incidenti sono avvenuti proprio nel nostro Paese. Il trend, purtroppo, non tende ad arrestarsi.
Dal regolamento DORA alla Direttiva NIS2: la risposta è nella prevenzione
In che modo operare al fine di mitigare i rischi informatici? Quale strategia adottare per proteggere ciò che non vediamo, i dati? La risposta a questa domanda è racchiusa in un insegnamento chiave che, a più riprese, sin da piccoli ha accompagnato la nostra quotidianità: prevenire è meglio che curare. Anche nella cybersecurity.
Un insegnamento, a pensarci bene, racchiuso nel regolamento DORA, dedicato alle organizzazioni operanti nei servizi finanziari, oltre che nella Direttiva NIS2, recepita in Italia il 1° ottobre scorso con la pubblicazione in Gazzetta Ufficiale del relativo Decreto Legislativo e destinata alle realtà operanti in ambiti essenziali per l’economia e la società. Provvedimenti di grande valore, tramite i quali la UE intende rafforzare la sicurezza informatica a livello europeo, fornendo ad aziende e pubbliche amministrazioni indicazioni sulle azioni da adottare in tal senso. Il tutto, richiedendo misure di cybersecurity non solo di carattere tecnologico, ma anche culturale e di management, sempre più centrali per organizzazioni di qualsiasi settore e dimensione: per le grandi imprese così come per le PMI, l’anima del tessuto imprenditoriale italiano e il pilastro della nostra economia.
Costruire una solida cultura di cybersecurity in azienda
Il primo passo per proteggersi da attacchi informatici in costante evoluzione non è legato a un investimento in tecnologia, bensì a un investimento sulle persone, sulla formazione di dipendenti e collaboratori, a tutti i livelli.
Interessanti, in questo quadro, sono i dati del Global Cybersecurity Skills Gap Report 2024 di Fortinet, che mettono in evidenza le attuali sfide legate alla carenza di competenze in materia di cybersecurity e come questa stia avendo un impatto sulle organizzazioni di tutto il mondo. Secondo lo studio, nell’ultimo anno l’87% dei leader d’azienda ha dichiarato di aver subito una violazione che può essere parzialmente attribuita alla mancanza di skill interne, e in Italia una recente ricerca della società ci dice che i dipendenti di quasi il 66% delle organizzazioni non hanno consapevolezza in materia di sicurezza informatica.
La formazione continua sulla cybersecurity rappresenta un elemento non più trascurabile al fine di ridurre gli errori umani, così come adottare una strategia di sicurezza realmente Zero Trust per verificare costantemente gli accessi ai sistemi aziendali con soluzioni in grado di ridurre significativamente il rischio di intrusioni non autorizzate.
Il ruolo dell’offensive security
La formazione dei dipendenti non deve essere solo teorica, ma anche e soprattutto pratica. In tal senso, le tecniche di offensive security, già consolidate negli Stati Uniti e in crescita in Europa, possono rivelarsi un importante alleato per le imprese italiane.
Le simulazioni di attacchi reali, condotte da ethical hacker tramite soluzioni di penetration test, permettono alle aziende di individuare vulnerabilità nascoste e di intervenire con azioni mirate volte a migliorare la postura di sicurezza, la resilienza dei sistemi aziendali e al tempo stesso la consapevolezza del personale su questi temi.
Per le PMI italiane, implementare tecniche di offensive security ricoprirà un ruolo chiave nel 2025 e oltre, consentendo loro di rispondere in modo proattivo a uno scenario di minacce in costante ascesa, dal quale è necessario difendersi con un approccio strategico e sempre più integrato alla sicurezza informatica.
Definire una gestione ottimale degli asset informatici
Nell’era del digitale, gli asset informatici sono le risorse su cui ormai poggiano molteplici attività aziendali, sia produttive che amministrative: obiettivo primario delle imprese è operare al fine di individuare le componenti maggiormente vulnerabili di questi asset, dalle e-mail fino alle più complesse, mantenendo i sistemi costantemente aggiornati e adottando tecniche di autenticazione che prevedano procedure di accesso solide a server, database e ambienti cloud. Questo, ricordandosi che i danni derivanti da un attacco cyber non si limitano unicamente a possibili data breach, ma anche alle conseguenze derivanti dai tempi di inattività connessi al blocco dei sistemi colpiti. Tempi di inattività che, come sappiamo, possono provocare impatti economici e danni reputazionali di rilievo se non gestiti in modo adeguato.
In questo scenario, fondamentale per le imprese è agire in anticipo, definendo piani di disaster recovery – in cloud oppure on-premise – in grado di assicurare la business continuity dell’azienda con soluzioni di backup idonee a creare copie di dati protette e facilmente recuperabili in caso di attacco informatico.
La sfida del futuro: proteggere le infrastrutture e le persone
Tra gli asset da difendere, nel 2025 e nei prossimi anni, non vi sono però unicamente i sistemi aziendali, le infrastrutture, ma anche le persone. Le minacce cyber sono destinate a evolversi rapidamente, guidate dall’avanzamento tecnologico e da strategie sempre più sofisticate di attacco.
In questo contesto, l’intelligenza artificiale generativa, se da un lato aiuterà le imprese a rafforzare i sistemi di difesa, dall’altro potrà essere sfruttata dai criminali informatici per generare nuove minacce, come phishing personalizzati, ransomware e malware evoluti. Il tutto, senza dimenticare gli attacchi deepfake, capaci di imitare in modo credibile dirigenti e manager per truffare dipendenti, clienti e fornitori. Una tecnica, questa, sempre più adottata a livello globale e che non tocca più l’infrastruttura, i sistemi informatici, bensì le persone: ognuno di noi.
Un’ulteriore sfida, insomma, cui prepararsi investendo in soluzioni di sicurezza avanzate ma anche, e soprattutto, in una cultura della cybersecurity capace di coinvolgere tutti.
