Negli ultimi anni si è assistito a un aumento esponenziale delle minacce informatiche e delle cosiddette ‘guerre ibride’, attacchi ad entità pubbliche e private effettuati per procura da gruppi hacker in un contesto di scontro tra potenze nazionali.
Nel repertorio delle guerre ibride si trova una combinazione di attacchi convenzionali e non convenzionali, che possono includere operazioni militari e, su una scala priva di confini, disinformazione e attacchi informatici. Mentre gli stati-nazione affinano le loro capacità in questo tipo di conflitto (anche apparati italiani son stati oggetto di attacchi da parte di gruppi riconducibili a nazioni estere), le aziende si trovano a dover affrontare un panorama di sicurezza sempre più complesso e pericoloso.
La valutazione delle Aziende Fortune 500
Il recente rapporto di CyberNews, Cybernews Business Digital Index, ha analizzato il livello di preparazione di 500 delle maggiori aziende mondiali di fronte alle minacce informatiche. I risultati sono tutt’altro che confortanti: in una scala di valori che segue le lettere dell’alfabeto e dove la ‘A’ rappresenta l’optimum, solo il 6% delle aziende analizzate ha ottenuto la massima valutazione per i propri sforzi nel campo della cybersicurezza.
Il rapporto evidenzia che l’84% delle aziende Fortune 500 non sta prendendo adeguate misure per proteggersi dalle minacce moderne, ottenendo un punteggio D o peggiore.
Le categorie di settori più preparati
Nonostante il preoccupante quadro generale, alcune categorie di aziende si distinguono per una migliore preparazione. Tra queste, il settore del trasporto e della logistica ha la maggior percentuale di aziende con un punteggio A, con un impressionante 20%.
Questo è seguito dal settore tecnologico e IT con il 18%, dalla sanità e farmaceutica con il 10% e dal comparto costruzione e ingegneria con il 9%. Questi settori stanno mostrando una maggiore consapevolezza delle minacce e stanno adottando misure più rigorose per proteggersi.
L’Impatto dell’adozione del Cloud e dello Smart Working
Uno dei fattori che contribuisce alla vulnerabilità delle aziende è l’espansione della superficie d’attacco dovuta all’adozione del cloud e al lavoro remoto, noto anche come Smart Working. Mentre queste tecnologie offrono innumerevoli vantaggi, aumentano anche le opportunità per i cybercriminali di infiltrarsi nei sistemi aziendali e le aziende devono adottare approcci di sicurezza più integrati e flessibili per gestire questi nuovi rischi.
Per affrontare efficacemente le minacce informatiche e le guerre ibride, le aziende dovrebbero implementare una serie di strategie, tra le quali si possono citare la formazione continua, in quanto è essenziale fornire aggiornamento ai dipendenti sulle pratiche di sicurezza perché abbiano consapevolezza delle minacce, l’aggiornamento e patching del software, ossia l’assicurarsi che tutti i sistemi e le applicazioni siano costantemente aggiornati e le vulnerabilità corrette, l’implementare sistemi di monitoraggio continuo per rilevare e rispondere rapidamente a qualsiasi attività sospetta e la collaborazione con esperti di sicurezza informatica per condurre valutazioni regolari e sviluppare piani di risposta agli incidenti.
Aree di valutazione della Cybersicurezza
Il rapporto di CyberNews ha valutato le aziende in sette aree chiave: patching del software, sicurezza delle applicazioni web, sicurezza delle email, reputazione del sistema, configurazione SSL, hosting del sistema e storia delle violazioni dei dati. Le aziende che eccellono in queste aree sono quelle che hanno maggiori probabilità di ottenere un punteggio A, dimostrando un impegno significativo nella protezione delle proprie infrastrutture digitali.
