La fotografia che emerge dal rapporto 2021 di Ntt Data sugli attacchi informatici in 21 Paesi di tutto il mondo
Il settore finanziario è al top della classifica, ma sono sempre più bersaglio degli attacchi informatici anche i comparti del manifatturiero e della sanità. È il quadro che si compone guardando le statistiche del Global Threat Intelligence Report del 2021 realizzato dal gruppo giapponese Ntt Data. Gli attacchi al comparto finanziario passano dal 17% nel 2018 al 23% nel 2020; il manifatturiero, che era al sesto posto in classifica nel 2018, si piazza al secondo posto nel 2020 con il 22%; la sanità passa dal 7 al 17% dell’anno scorso.
Manifattura e sanità per lo più senza approccio strutturato alla cybersecurity
«Nel corso degli ultimi anni, gli attacchi informatici – spiega Dolman Aradori, vicepresidente e Head of Security di Ntt Data Italia – sono aumentati. Ne è cresciuto il numero e soprattutto se ne sono diversificati i target: se pure ancora oggi la finanza è il settore più colpito, nel nostro Global Threat Intelligence Report 2021 emerge con chiarezza che anche la sanità e il comparto manifatturiero sono ormai bersagli primari». L’incremento nei settori manifatturiero e sanitario, prosegue il manager, si lega al fatto che le aziende appartenenti a questi settori per lo più non hanno un approccio strutturato alla problematica, mancando di efficaci strutture di controllo e processi di gestione. E soprattutto spesso presentano un parco macchine obsoleto e quindi più esposto a vulnerabilità anche già note da tempo. Si consideri che il tipico meccanismo del ransomware, per esempio, è quello di “attaccare” senza un target specifico e, quindi, aziende che hanno infrastrutture vulnerabili sono quelle più esposte e che più facilmente vengono “bucate”. Un altro aspetto da considerare sono le informazioni che trattano: brevetti e proprietà intellettuale nel caso manifatturiero e dati personali per quanto riguarda la sanità.
Italia ha capacità di rilevazione e reazione agli attacchi ancora bassa
Le statistiche di Ntt Data si basano su 1.350 interviste online a technology e business decision-maker in grandi organizzazioni in 15 settori e 21 Paesi (in America, Europa, Medio Oriente e Africa, Asia, Australia e Nuova Zelanda), inclusi 1.046 professionisti It e di sicurezza informatica. I dati si riferiscono agli attacchi globali tra il primo gennaio 2020 e il 31 dicembre 2020. “A livello mondo, l’Italia – prosegue Aradori – non è il principale target mentre Usa, India, Giappone, e Germania sono tipicamente tra i più colpiti. Il diffondersi di malware aspecifici ha però incrementato il numero di incidenti informatici anche nella nostra nazione”. Purtroppo, commenta Aradori, «la capacità di rilevazione e reazione in Italia è ancora bassa, in quanto la piccola e media azienda non può avere internamente la struttura necessaria per fare questo lavoro e il ricorso a fornitori di servizi specialistici di sicurezza gestita sono in questo momento in diffusione. Non si è pensato di lavorare in forma preventiva alla problematica, ma spesso si tende ad agire nel momento in cui si è già subito un attacco o aziende dello stesso settore lo hanno sperimentato».
Carenza di personale di fronte alla crescente minaccia informatica
La causa dell’incremento degli attacchi è da rinvenire nel sempre maggiore utilizzo degli strumenti digitali. Smart working, adozione del cloud, maggiore offerta di servizi digitali, informatizzazione dei processi produttivi hanno incrementato la superficie di attacco e messo in luce vulnerabilità sia tecniche sia organizzative delle aziende, sottolineando come il grado di maturità con cui il tema della cybersecurity è affrontato sia ancora oggi molto diverso in relazione al settore di appartenenza. «Sono sempre di più le imprese che spostano online gran parte dei propri dati e dei propri processi, ma manca il più delle volte – commenta il vicepresidente – un contestuale rafforzamento delle misure di cybersecurity. Le aziende sono ormai mature per la transizione digitale, ma non per la messa in sicurezza di quel che caricano online: è per questo che diventa fondamentale affidarsi a player competenti». Un altro fenomeno, conclude Aradori «generato da questa rapida crescita della minaccia informatica è la carenza di personale che abbia le competenze necessarie sia dal punto di vista operativo che gestionale per affrontare il problema; in conseguenza di ciò, temi come sensibilizzazione di dipendenti ed utenti finali, formazione, disponibilità di servizi gestiti e collaborazione pubblico e privato in materia di cybersecurity diventano temi sempre più rilevanti e di strettissima attualità».
14/1/2022