Di sicurezza IT tanto si parla e i nefasti effetti che può comportare un attacco sono sotto gli occhi di tutti. Eppure, in Italia i rischi strategici legati alla cybersecurity sono poco sentiti. Lo prova la ricerca State of Cyberwarfare and Trends Report: 2022-2023 condotta dalla società di sicurezza Armis su un campione di 6.021 professionisti IT e responsabili della cybersecurity in aziende con più di un centinaio di dipendenti: solo il 29% degli intervistati italiani (erano 500) si è trovato fortemente d’accordo con l’affermazione “La mia azienda considera il cyber come un rischio strategico per l’organizzazione”. Un dato che spicca se paragonato al 44% degli intervistati a livello globale. E questo nonostante il 61% dei responsabili IT del nostro Paese abbia affermato di aver riscontrato un attacco informatico alla propria organizzazione.
Forse fa ritenere al sicuro il fatto che, in generale, l’Italia mostra una discreta attenzione alla cybersecurity: oltre l’85% ha dichiarato che la propria organizzazione dispone di misure per rispondere alle minacce informatiche. Però ha anche ammesso che ci sono molte aree ancora da migliorare. E questo dovrebbe proprio far capire che nessuna organizzazione è davvero al sicuro.
“Soprattutto – precisa Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis – dovrebbe far riflettere il fatto che su 100 device presenti in un’azienda, il 90% è unmanaged e su questi non è possibile installare un software di protezione, come per esempio i sistemi elettromedicali, i dispositivi OT o per la smart home, comprese le smart TV”.
Framework Nazionale e cybersecurity
La ricerca ha toccato anche il tema della fiducia nel governo per quanto riguarda la difesa di fronte a un cyberattacco, che ha mostrato risultati interessanti. A livello globale, il 33,5% si sente molto fiducioso dell’impegno delle organizzazioni governative, mentre in Italia solo il 18% degli intervistati ha la stessa fiducia.
L’Italia ha redatto il Framework Nazionale per la Cybersecurity e la Data Protection, un benchmark adottato da diverse tipologie di organizzazioni come strumento per coordinare la propria strategia di difesa contro le minacce cyber. Nonostante ciò, oltre 2 aziende su 5 (41%) dichiarano di non aver intrapreso azioni per essere conformi al nuovo quadro normativo, e solo il 7% delle organizzazioni in area governativa dichiara di avere un piano conforme. “Il settore più più attivo è quello finanziario e bancario – sottolinea Nicola Altavilla –. Infatti, il 33% degli intervistati dichiara di aver implementato un piano pienamente conforme. Invece, in generale, la preoccupazione è minima nelle organizzazioni appartenenti ai settori OT e retail: la percentuale di entità che non hanno ancora implementato un piano, o che stanno pianificando di farlo, è rispettivamente del 25% e del 21%”.
Questo dato è forse ancora più preoccupante se si considera che oltre 4 professionisti IT su 5 (84%) intervistati concordano sul fatto che la loro organizzazione detiene dati sensibili, che ci sono regolamenti da seguire e che vogliono ridurre al minimo qualsiasi effetto negativo di un evento di sicurezza. La protezione dei dati è un imperativo per tutti i Paesi dell’UE e, sebbene la consapevolezza della sua importanza sia evidente, sembra esserci uno scostamento con l’effettiva conformità alle norme.
Molta protezione, ma poca prevenzione
“In generale – afferma Altavilla –, si fa molto per proteggere i dati, ma molto poco per prevenire un attacco. Un po’meglio val sul versante finanziati e bancario, ma si potrebbe fare molto di più”. L’attenzione principale della azienda italiane è rivolta alla protezione dei dati, al rilevamento delle intrusioni e alla gestione dell’identità e degli accessi, che gli intervistati hanno indicato come le loro priorità principali, mentre la prevenzione di possibili attacchi alla catena di fornitura e il monitoraggio dei macchinari appaiono secondari.
Le prospettive future sembrano essere incoraggianti, gli intervistati prevedono maggiori investimenti delle organizzazioni in cybersecurity, soprattutto in formazione (66%), in nuovi fornitori (54%) e in risorse per la gestione delle vulnerabilità (69%).
“Un grande aiuto nella prevenzione potrebbe arrivare da una soluzione di asset e vulnerability management come quella proposta da Armis – sottolinea Nicola Altavilla –. Infatti, consente una completa visibilità sui dispositivi collegati alla rete, in particolare sui sensori per mondo industriale o sulle apparecchiature medicali, e agli eventuali rischi che possono rappresentare. Noi abbiamo un knowledge base in cloud che ha informazioni su 3 miliardi di dispositivi e che, in tempo reale può allertare se un device sta avendo un comportamento diverso da quello previsto, consentendo un veloce intervento che può aiutare a prevenire un attacco”.