Cyber Security
[ Dicembre 28, 2022 by admin 0 Comments ]

La cybersecurity come funzione strategica sulla strada della ripresa

I Ceo pianificano la ripartenza, ma da quanto emerge dal “CEO Outlook 2022” di Kpmg, si reputano ancora impreparati a fronteggiare gli attacchi cyber. L’analisi di Lamberto Ioele

Pandemia, tensioni geopolitiche, pressioni inflazionistiche e difficoltà sui mercati finanziari sono tra i fattori che si sono susseguiti in breve tempo e che stanno caratterizzando il contesto in cui operano le aziende, mettendo a dura prova l’ottimismo dei loro ceo. Per questo, oggi, le sfide socio-economiche si configurano come le principali preoccupazioni dei leader aziendali.

Tuttavia, da quanto emerge dalla survey di KPMG – ‘KPMG 2022 CEO Outlook’, – che coinvolge 1.300 ceo delle più grandi aziende al mondo – i ceo si dimostrano ancora ottimisti riguardo all’andamento delle proprie aziende e alle prospettive di crescita economica di lungo termine: nel prossimo anno, più di 8 ceo su 10 a livello globale (86%) prevedono l’arrivo di una fase recessiva, ma il 58% si aspetta che questa sarà lieve e breve.

In tale contesto, seppure nell’attuale momento storico altri rischi figurino tra le principali preoccupazioni dei ceo globali, la continua e rapida evoluzione dell’ambiente tecnologico-informatico fa sì che il 77% dei leader consideri la sicurezza informatica una funzione strategica e un potenziale vantaggio competitivo.

Alla luce dell’attuale incertezza geopolitica, la preoccupazione per gli attacchi informatici aziendali per molti ceo (73%) è in aumento rispetto agli anni precedenti (61% nel 2021). Inoltre, cresce la consapevolezza da parte dei leader delle organizzazioni (tre ceo su quattro) che la protezione dell’ecosistema di partner e della supply chain sia importante tanto quanto la costruzione delle difese informatiche interne.

La crescente esperienza sul campo nell’affrontare le sfide lanciate dai cyber criminali sta fornendo ai ceo un quadro sempre più chiaro di quanto le organizzazioni siano preparate o impreparate ad affrontare eventi cyber.

Da quanto riportato nella survey, è raddoppiata rispetto al 2021 la percentuale di ceo che riconosce di essere poco preparata a gestire un attacco informatico, il 24% nel 2022, rispetto al 13% del 2021.

Gli attacchi informatici nel mondo sono in continuo aumento ed il loro livello di gravità crescente ne rende spesso complessa la rilevazione. Inoltre, le nuove modalità̀ di attacco dimostrano che i cyber criminali utilizzano tecniche altamente sofisticate e possono contare su vere e proprie bande organizzate che collaborano a globalmente.

Pertanto, è fondamentale per le organizzazioni essere preparate ad ogni evenienza e strutturare una strategia di difesa proattiva volta a rafforzare la postura di sicurezza e garantire la continuità aziendale al verificarsi di attacchi cyber.

Il cauto ottimismo che emerge dai risultati della survey è dovuto al fatto che i dirigenti, nell’affrontare e superare le turbolenze che hanno caratterizzato i mercati negli ultimi due anni, hanno maturato una maggior fiducia nella resilienza delle loro aziende, hanno imparato a destreggiarsi in uno scenario profondamente volatile e si sono concentrati sulla mitigazione dei crescenti rischi e delle incertezze del contesto. Tecnologia, talenti e ESG saranno dunque i driver di crescita per riuscire a cogliere opportunità anche in uno scenario complesso come quello attuale.

Cyber Security
[ Dicembre 27, 2022 by admin 0 Comments ]

Cybersecurity, come sarà il 2023? Le previsioni degli esperti

Ci sono infauste previsioni per il 2023, sul fronte della cyber security, La buona notizia è che gli approcci difensivi disponibili per le aziende e gli utenti sono ormai abbastanza noti.

Il ransomware diventerà più cattivo che mai nel 2023 e potrà colpire tutti. Il phishing sarà più sofisticato, anche grazie ai nuovi strumenti di intelligenza artificiale con cui stiamo giocando tutti in questi giorni. E mirerà anche ad aggirare i sistemi di doppia autenticazione.
Si creerà una voragine tra le aziende attente alla cyber – in grado di formare bene i dipendenti e dotarsi di tecnologie adeguate – e le altre, che diventeranno facile preda dei cyber criminali sempre più assetati di soldi (e dati personali), anche per colpa della probabile recessione economia che colpirà tutti.
Ci sono infauste previsioni per il 2023, sul fronte della cyber security, da parte dei principali esperti – in Ibm, Google, Vm-Ware, Checkpoint tra gli altri. Ci sono anche speranze, perché gli strumenti e gli approcci difensivi disponibili per le aziende e gli utenti sono ormai abbastanza noti, nel settore; peccato, appunto, che sono ancora poco diffusi tra la massa delle potenziali vittime.

Attacchi ransomware in aumento

Negli ultimi due-tre anni i ransomware hanno fatto vittime eccellenti, grandi aziende manifatturiere e PA nel mondo. Tutti gli esperti prevedono un’impennata degli attacchi ransomware nel 2023, anche in Italia (nota il Clusit). Pesa la minaccia geopolitica, dove tanti cybercriminali filo-russi lavoreranno a braccetto con gli attivisti filo russi per danneggiare l’Occidente. Come nota anche Yuri Rassega, Ciso di Enel, è con il previsto ridursi del conflitto ucraino che gli attacchi cyber di origine russa aumenteranno.Ma pesa anche la crisi economica, che spingerà diverse persone con competenze tecniche, soprattutto nei Paesi poveri, a fare soldi sulla via del cyber crime. Del resto in questa fase anche i profili tecnici e di aziende tecnologiche possono subire licenziamenti e riduzione di salari, come si è visto negli ultimi mesi.

La risposta dello zero trust

Tuttavia, le organizzazioni più grandi nelle regioni fortemente colpite durante il boom del ransomware sono le più preparate per questa ondata, dopo aver investito tempo e denaro. Una nota positiva è che lo zero trust si è trasformato da un concetto nuovo a una best practice.Poiché il lavoro ibrido è diventato uno stile di vita, molte organizzazioni ha iniziato ad adottare il framework zero trust. Ovvero tutti gli utenti, le app e i dispositivi che richiedono l’accesso sono considerati non autorizzati fino a prova contraria. Secondo Ibm, chi ha fatto così ha risparmiato in media un milione di dollari rispetto a chi non l’ha fatto, in danni da attacchi cyber.Tuttavia gli esperti notano anche che quest’architettura è complessa da adottare. Di nuovo, ci sarà una grossa differenza tra chi è più preparato e tutti gli altri. I criminali mireranno a questi ultimi.

La grande battaglia sui nostri dati

I criminali informatici continueranno a sfruttare grandi database di credenziali trapelate o rubate con effetti devastanti. Tutti i numeri di cellulari degli italiani sono pubblici, estratti da Facebook (il che ha portato di recente a 265 milioni di euro di sanzione a Meta dal Garante irlandese). Recente un hack ai danni anche di Lastpass.Ci sarà quindi un’ondata di phishing che sfrutta in modo automatizzato questi dati (cellulari, nomi e mail degli utenti). L’anno prossimo continueranno gli attacchi contro l’autenticazione di secondo fattore tradizionale, come gli SMS, ormai giudicato poco sicuro; ma anche contro le soluzioni di autenticazione a più fattori basate su push. Aumenteranno anche gli attacchi di phishing e altri attacchi progettati per catturare i token di autenticazione.Attivare una seconda autenticazione sui propri account è ormai considerata condizione necessaria ma non sufficiente per una buona difesa. Di conseguenza, molti consumatori e aziende stanno gradualmente migrando verso gestori di password, passwordless e token di identità hardware. Tuttavia, la stragrande maggioranza della popolazione continua a riutilizzare le credenziali o variazioni di credenziali tra ambienti, sistemi o siti. Saranno utenti facili vittime di attacchi.Al tempo stesso, i criminali cercheranno ancora più dati, ad esempio con gli attacchi ransomware esfiltrativi. Ci sarà di conseguenza una crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.

Sempre più intelligenza artificiale

Gli esperti prevedono una protezione più automatizzata del perimetro cyber aziendale, in modo che i difensori possano concentrarsi maggiormente sull’individuazione precoce degli avversari e su una risposta più efficace. Ad attacchi sempre più veloci e sofisticati, bisogna rispondere allo stesso modo. L’intelligenza artificiale aiuterà a scovare ad esempio i comportamenti anomali (indice di intrusione) e le vulnerabilità. Al tempo stesso sarà sfruttata dai criminali. Ad esempio per personalizzare i messaggi di phishing, grazie a modelli di large language model (analoghi al ChatGpt di OpenAi). Simili tecnologie di AI serviranno a creare deepfake di audio e di visi in modo da rendere più convincente il phishing e così spacciarsi per un fornitore dell’azienda o l’amministratore delegato dell’azienda vittima. Obiettivo: convincere un funzionario a fare un bonifico su un conto controllato dal criminale.

Le API, il cloud e le patch

Su un piano più tecnico, molti esperti concordano che ci saranno sempre più attacchi alle API (interfacce che collegano dati e servizi), perché queste sono sempre più usate man mano che le aziende digitalizzano i propri processi. Le aziende dovranno monitorare con attenzione le proprie API e in generale partecipare alla continua corsa alle patch. Gli attaccanti sempre più punteranno sulle vulnerabilità zero-day. Si è ridotto il tempo che intercorre tra la divulgazione di tali vulnerabilità e il tentativo di sfruttarle da parte degli attaccanti. Le aziende dedicheranno più tempo a distribuire le patch critiche non appena disponibili o a trovare soluzioni di fortuna (workaround). Alcuni esperti notano che in un contesto così complesso sempre più aziende vorranno affidarsi a tecnologie cloud per la gestione della sicurezza.

Cyber Security
[ Dicembre 23, 2022 by admin 0 Comments ]

Cybersecurity: i trend da tener d’occhio

Nel contributo che vi proponiamo qui di seguito, parlando di ransomware, social engineering, competenze avanzate, cyber insurance e controllo delle identità, ecco cosa il 2023 ha in serbo per la cybersecurity secondo Marco Bavazzano, Chief Executive Officer di Axitea.
Buona lettura. 

  1. Cresce lo spazio per attacchi ransomware da malware, generati anche dall’AI, e ritorna con forza il social engineering

Il numero di imprese che adottano sistemi di endpoint protection continua a crescere: secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano si tratta del secondo segmento della security IT per investimenti, pari al 23% del totale. Tuttavia, rimane una difficoltà di gestione adeguata di tali piattaforme, e l’integrazione efficace a livello di organizzazione e di processi. Per questo motivo, gli attacchi ransomware condotti tramite malware continueranno a trovare molto spazio di azione nei prossimi mesi e saranno, purtroppo, ancora molto efficaci, anche perché si assisterà alla diffusione crescente di malware generati con algoritmi di Artificial Intelligence, che hanno inoltre l’enorme criticità di rendere queste minacce accessibili ad una platea di attaccanti sempre più ampia. Non solo: ci sarà anche un ritorno a modalità di attacco più antiche, come le attività basate sul social engineering: in questo caso gli attori malevoli tenteranno di guadagnare i privilegi di un account utente di un’azienda per scalarli, e accedere a sistemi sempre più rilevanti, causando danni rilevanti alle organizzazioni. Per questo motivo, per il 2023 sarà ancora più importante coniugare un sistema di training interno con le competenze di un security provider. Focalizzarsi sulle attività di formazione dei dipendenti e, soprattutto, costruire un sistema di training specifico per ciascun ruolo e ciascuna divisione all’interno dell’azienda, consente di ridurre la portata e la diffusione dei danni degli attori malevoli, mentre la gestione delle minacce sviluppate con l’AI tramite un SOC (Security Operation Center) dotato di competenze specifiche, aiuta le organizzazioni a garantire una gestione e un monitoraggio continuo dei fattori di rischio e soprattutto una risposta immediata.

  1. La mancanza di risorse per una risposta immediata agli attacchi renderà ancor più importanti i managed security provider

Un altro problema che caratterizzerà il 2023 sarà la mancanza di competenze e risorse adeguate a gestire una risposta immediata a seguito di un attacco. Le imprese hanno migliorato sempre più la propria capacità di detection delle minacce, ma in caso di attacco non riescono ancora a fornire risposte efficaci e in tempi brevi, capacità necessaria per limitare i danni all’organizzazione. È qui che le imprese dovrebbero concentrare i propri sforzi. Sempre secondo l’Osservatorio del PoliMi, la percentuale di aziende con processi formalizzati di cyber risk management è calata all’87% nel 2021, contro l’89% del 2019, per effetto della pandemia, e sono fortemente diminuite le aziende che gestiscono i rischi cyber in modo integrato e centralizzato (da 49% a 38%), mentre sono aumentate dal 40% al 49% quelle che li trattano all’interno di singole funzioni. Se non sono disponibili risorse interne sufficienti ad intervenire tempestivamente, allora è necessario ricorrere a un security provider che gestisca tutte le soluzioni in tempo reale. Ecco allora che i managed security provider acquisiranno un ruolo sempre più centrale sul mercato. Ciò sarà vero indipendentemente dalle dimensioni o dal livello di competenza dell’organizzazione: anche le imprese più mature in ambito cybersecurity, che hanno adottato nel tempo tecnologie best of the breed, si trovano già oggi a dover gestire una complessità e diversificazione tecnologica significativa dei sistemi che hanno in casa. Un managed security provider avente la capacità di operare in maniera trasparente e trasversale a tutte le tecnologie, può rappresentare una valida risposta al problema.

  1. Dopo un periodo di incertezza, il mercato assicurativo riprenderà a crescere grazie a cybersecurity e compliance

Qualche anno fa, per il mercato delle assicurazioni si prevedeva una crescita molto importante sospinta dall’introduzione di polizze per i rischi cyber, intese non come soluzione per prevenire il problema di minacce e attacchi ma come strumenti per la gestione del rischio residuo. Tuttavia, le stime legate ai rischi di cybersecurity erano state fatte molto a ribasso: a fronte del numero sempre crescente di attacchi, infatti, le imprese assicurative si sono trovate davanti a richieste di risarcimento sempre più numerose ed elevate per la copertura degli incidenti, ed hanno quindi reagito alzando i premi delle polizze. Un meccanismo che ha rallentato la crescita del mercato. E’ probabile che già a partire dal 2023 questo segmento di mercato avrà una ripresa: secondo GlobalData, i ricavi della cybersecurity nel settore assicurativo cresceranno a un tasso annuo composto di oltre il 10%, passando da 6,4 miliardi di dollari nel 2020 a 10,6 miliardi di dollari nel 2025. Tuttavia, per calmierare i premi delle polizze gli istituti assicurativi inizieranno a richiedere alle imprese evidenze della compliance agli standard di sicurezza internazionali come garanzia del fatto che sono state messe in azione tutte le procedure e le misure necessarie a prevenire e gestire i rischi.

  1. Per far fronte alla normalizzazione del lavoro ibrido, sarà fondamentale il governo dell’identità digitale dei propri utenti

L’evoluzione degli ultimi anni, con un maggior ricorso allo smart working e alle piattaforme cloud, ha ampliato il perimetro delle aziende, rendendo sempre più importante il controllo e la profilatura dei diritti di accesso e utilizzo delle applicazioni aziendali da parte di dipendenti e collaboratori. Se il ciclo di vita dei profili non è governato in maniera attenta, i danni di attacchi derivanti da modalità come il social engineering possono essere molto più elevati. Prendiamo, ad esempio, una banca in cui i dipendenti di cassa e di back office hanno dei profili di accesso alle applicazioni identici a causa di un governo non adeguato del cambio mansione del dipendente: se un attore malevolo riuscisse a prendere il controllo di un account di back office, potrebbe facilmente infiltrarsi anche nei sistemi di cassa e dunque causare danni molto più diffusi alla banca. La verifica dell’identità digitale diventa quindi essenziale: la profilatura deve essere adeguata al ruolo di ciascun dipendente, deve consentire l’accesso solo a specifiche applicazioni e con meccanismi di controllo e governo limitati per l’attività che il dipendente deve svolgere in quel determinato periodo temporale, di modo che qualsiasi utilizzo non autorizzato e non previsto possa far scattare dei campanelli di allarme e consentire un intervento di protezione tempestivo. I requisiti critici di sicurezza, networking e valore aziendale dovranno convergere in un’unica architettura tecnologica armonizzata per far sì che la sicurezza si sposti con i dati, e che gli utenti li proteggano ovunque si trovino. 

  1. Le imprese italiane tardano ancora a considerare la cybersecurity in maniera organica nella propria organizzazione

In Italia, la cybersecurity inizia ad essere considerata un elemento critico per il business, ma resta ancora molta strada da fare: la crescita del numero di provider di servizi di cybersecurity e anche la copertura mediatica degli attacchi cyber a imprese e settori critici per il Paese, hanno contribuito a generare maggiore consapevolezza sul tema e ad attirare l’attenzione del mercato sui servizi offerti. Tuttavia, l’offerta di tali servizi dipenderà da come le aziende decidono di collaborare e prioritizzare il tema all’interno della propria struttura. Molte imprese italiane, purtroppo, non sono ancora adeguatamente equipaggiate per far fronte ad un attacco informatico e, all’interno delle stesse, le esigenze di protezione dalle minacce cyber vengono considerate per la loro componente prettamente tecnologica, e non per i potenziali impatti che una mancanza di misure di prevenzione può apportare all’intero business. Manca ancora un cambiamento culturale a livello imprenditoriale che porti a considerare la cybersecurity come parte integrante delle strategie di business, e che prenda in considerazione l’introduzione nei board decisionali di figure professionali con capacità ad