Bitdefender commenta i risultati dello studio “10 in 10”: minacce, problemi di comunicazione e skill gap minano la sicurezza delle imprese.
Occorre un profondo ripensamento delle procedure di sicurezza, una maggiore coscienza e conoscenza, oltre a interventi mirati per circoscrivere i fenomeni di cybercrime.
La ricerca Bitdefender “10 in 10” traccia uno scenario complesso e articolato in materia di cybersecurity, tra percezione e dati dettagliati. Nel nostro Paese, il 47% dei professionisti della sicurezza informatica ritiene che la guerra informatica sia una minaccia concreta per la loro azienda. Consapevoli di questo, in molti non hanno però una strategia in atto per mitigare questo rischio, il 22% a livello globale e il 32% in Italia.
La guerra informatica danneggerà il commercio e l’economia nei prossimi 12 mesi, questa è la convinzione della metà degli interpellati.
Come sostiene Neeraj Suri, Distinguished Professorship e Chair in Cybersecurity della Cybersecurity alla Lancaster University, la dipendenza dalla tecnologia è altissima. Proprio per questo motivo gran parte dei professionisti si ritiene possibile bersaglio a rischio.
Questa elevata dipendenza dalla tecnologia, non solo apre la porta ai ransomware o alle minacce che prendono di mira i dispositivi IoT a livello individuale, ma anche alla guerra informatica, che può essere così catastrofica da danneggiare intere economie…
Sicurezza imprese
I CISO e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese. Il 48% (43% dato italiano) ritiene di aver bisogno di una strategia contro la guerra informatica nei prossimi 12-18 mesi.
Si combatte attivamente per contrastare l’incremento delle violazioni causate dai ransomware. Nel corso del 2020 si è osservata una netta recrudescenza dei ransomware. Il 43% (dato italiano – 44%) dei professionisti della sicurezza informatica ha segnalato di aver rilevato un aumento degli attacchi ti questa tipologia. La cosa più preoccupante è che il 70% dei CISO/CIO e il 63% dei professionisti della sicurezza intervistati (55% dato italiano) si aspettano un aumento degli attacchi ransomware nei prossimi 12-18 mesi.
Alcuni esperti suggeriscono che il ritorno dei ransomware sia dovuto al crescente numero di persone che lavorano da remoto. Dipendenti non più protetti dal firewall aziendale diventano un bersaglio più facile da attaccare.
La vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, il 59% dei CISO/CIO ritiene che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili. Va da sé che il costante fermento degli hacker, legato all’interesse economico, sia in costante aumento.
Sicurezza imprese, cyberwarfare e ransomware
Come anticipato, secondo gli esperti Bitdefender occorre una svolta radicale nelle modalità di comunicazione. La difficoltà intrinseca in questi concetti e nei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti.
Il 51% dei professionisti della sicurezza intervistati (dato italiano 54%) concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni ad essa legate debba cambiare radicalmente.
Cosa cambiare? Come?
Due quinti dei professionisti sostengono che in futuro sarà necessario comunicare di più ad un target di referenti più ampio e con i clienti. Tutti devono comprendere al meglio i possibili i rischi. Occorre semplificare il dialogo con il board e la dirigenza, probabilmente passando per un linguaggio meno tecnico.
Sicurezza imprese: neurodiversità e i successi di domani
Il settore della sicurezza informatica ha sofferto a lungo di una carenza di competenze. Ad oggi, il problema non si è attenuato.
Se lo skill gap continuerà per altri cinque anni, il 28% dei CSIO e dei CIO a livello globale crede che avrà conseguenze catastrofiche per le imprese.
Nel 2015, il 52% (50% – dato italiano) dei lavoratori della sicurezza informatica avrebbero convenuto che c’è mancanza di diversificazione delle competenze nella sicurezza informatica e che è fonte di reale preoccupazione.
Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso!
Gli intervistati ritengono che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Questo perché il 39% dei professionisti della sicurezza informatica (43% – dato italiano) dice che la neurodiversità renderà le difese della sicurezza informatica più forti. Il 34% (30% – dato italiano) ha rivelato che una maggior neurodiversità della forza lavoro porterà ad un confronto più paritario con gli hacker.
Liviu Arsene, Global Cybersecurity Researcher di Bitdefender
Il 2020 è stato un anno di cambiamenti, non solo per il mondo intero, ma anche per il mondo della sicurezza informatica. Il panorama in questo settore è in rapida evoluzione e cerca di adattarsi alla nuova normalità costituita sia da una forza lavoro eterogeneamente distribuita sia da nuove minacce. Tra esse, una menzione particolare va alla guerra informatica.
È di grande preoccupazione per le imprese e per l’economia – eppure non tutti sono preparati ad affrontarla. Allo stesso tempo, i professionisti della sicurezza informatica hanno dovuto tenere il passo con le nuove minacce provenienti da una vecchia conoscenza, il ransomware, che può influenzare i profitti delle aziende se non viene gestito con attenzione.
… L’unica cosa che sappiamo è che il panorama della sicurezza continuerà ad evolversi. Assisteremo a dei cambiamenti, ma ora possiamo fare in modo che questi avvengano in chiave positiva e non negativa.
Per avere successo nel nuovo panorama della sicurezza, il modo in cui noi, come settore, parliamo di sicurezza deve diventare più accessibile a un pubblico più ampio per ottenere supporto e investimenti dall’interno dell’azienda.
Inoltre, dobbiamo iniziare a pensare di colmare il divario di competenze in un modo diverso – dobbiamo concentrarci sulla diversità, e in particolare sulla neurodiversità, se vogliamo mantenere la nostra posizione e alla fine debellare la criminalità informatica.
