Le strutture organizzative di Enti Locali e Imprese sono oggi esposte a notevoli rischi di cybersecurity e questo, specialmente dopo la pandemia, è diventata una vera emergenza da affrontare.
Crescita del 12% degli attacchi cyber nel 2020
Il Rapporto CLUSIT 2021 da una panoramica degli eventi di cyber-crime più significativi avvenuti a livello globale nel 2020, confrontandoli con i dati raccolti nei 4 anni precedenti: a livello globale sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. L’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Secondo l’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano, il 40% delle organizzazioni ha riscontrato un aumento degli attacchi cyber.
Studi recenti dimostrano che quasi il 40% degli attacchi ‘malware’ e, in generale, delle minacce informatiche, è contro le organizzazioni del settore pubblico che risultano essere ormai tra i settori più esposti.
Gli Enti locali stanno rapidamente diventando un obiettivo attraente per i criminali informatici, che in assenza di misure di sicurezza adeguate sono potenzialmente in grado di accedere a enormi quantità di dati personali, spesso sensibili, nonché di ottenere il controllo di risorse critiche.
La pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19. In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori – come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria – per colpire le proprie vittime. Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi. Gli attacchi registrati nel 2020 sono stati classificati anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”.
Le attività di monitoraggio per la cybersecurity aziendale
Quello che oggi mette veramente in salvo un’azienda è avere una protezione avanzata che non ragioni per firma virale digitale, ma che ne intuisca il comportamento prevenendone l’attacco attraverso algoritmi euristici, intelligenza artificiale e machine learning e lavorando sulla consapevolezza del personale.
Nella digitalizzazione delle imprese (pensiamo ad esempio ad Industria 4.0) l’aspetto della difesa del proprio perimetro di sicurezza informatica contro le minacce esterne richiede sempre più risorse e l’adozione di un processo ciclico di cyber monitoring utile a monitorare e individuare queste stesse minacce.
Scopri Proattiva il nostro servizio di monitoraggio!