“In Italia, la sicurezza digitale delle aziende è un problema per l’80 per cento di tipo organizzativo, e solo per il restante 20 per cento di tipo tecnico”. È questa, in soldoni, la prima evidenza emersa dall’Osservatorio sugli Attacchi Digitali promosso da F5 Networks e realizzato da AIPSI, di cui Marco Bozzetti è presidente.
Un rapporto di 130 pagine realizzato dal capitolo italiano di ISSA – Information Systems Security Association International, in collaborazione con Malabo e Nextvalue che, giunto alla sua sesta edizione, ha abbandonato la precedente denominazione Osservatorio Attacchi Informatici utilizzata dal 2009 per sensibilizzare la cultura della sicurezza digitale nel nostro Paese.
Che ce ne sia bisogno lo dicono i risultati dell’Osservatorio in questione secondo cui, dei 288 responsabili dei sistemi informativi e della sicurezza informatica di enti Pubblici e di aziende di ogni dimensione e settore merceologico interpellati nell’indagine condotta via Web, «solo il 21 per cento ha implementato sistemi per il ripristino o per contenere i blackout energetici, che in Italia sono un problema tutt’altro che trascurabile» fa notare Bozzetti.
Inoltre, sempre a fronte di un sostenuto 50 per cento del campione che dichiara di avere sistemi di protezione ad alta affidabilità o relativamente sicuri, la realtà fotografata dall’Osservatorio parla di misure di sicurezza «limitate all’uso di firewall applicativi e di reverse proxy».
Non va meglio nemmeno a guardare la protezione dell’informazione, vero asset aziendale, visto che «solo la fascia medio-alta dell’utenza fa relativamente bene un po’ di backup, mentre per qualsiasi attività di homebanking meno del 50 per cento utilizza la crittografia dei dati in transito» ribadisce Bozzetti.
Nano-imprese al sicuro dagli attacchi informatici?
Pur con un campione di rispondenti diverso riscontrato nelle sei edizioni dell’Osservatorio, due conferme giungono precise. «La prima è una media sotto il 40 per cento degli attacchi rilevati in un panorama imprenditoriale italiano costituito, secondo l’Istat, da sei milioni di Partite Iva e da poco più di 3.600 aziende sopra i 250 dipendenti. Da qui – continua Bozzetti –, la fotografia di un Paese di nano-imprese poco di appeal per gli hacker che vogliono perpetrare una frode economica o fregiarsi di aver violato la sicurezza It di realtà riconosciute a livello internazionale».
La seconda conferma è che da sei anni a questa parte, la tipologia di attacchi più diffusi vedono in pole position i malware, indicati dal 78,4 per cento dei rispondenti, seguiti da tecniche di social engineering (71,9%), furto dei dispositivi Ict (34%) e saturazione delle risorse (29,4%).
Vulnerabilità degli applicativi e delle persone
Ciò detto, anche da noi, le due grandi vulnerabilità si confermano legate, in primis, agli applicativi e al comportamento delle persone.
Sul primo aspetto verte l’attenzione di F5 Network, che il 31 settembre ha chiuso il fiscal year 2016 con un fatturato prossimo ai due miliardi di dollari e una market share certificata da Gartner e Idc al 49 per cento nel mercato dell’application and delivery control.
Come sottolineato da Maurizio Desiderio, Country Manager Italy & Malta, F5 Networks: «Viviamo in un mondo in cui l’applicativo la fa da padrone, a prescindere dal settore merceologico di appartenenza. Dalla nascita delle prime applicazioni per il mobile nel 2007, siamo arrivati a oltre 7 miliardi di utenti smartphone nel mondo, per un totale di 4 miliardi di applicazioni mobile e una previsione di spending globale per la parte It che, sempre Idc e Gartner, prevedono si aggirerà intorno ai 30 miliardi di dollari entro il 2020».
Con questo, è l’ulteriore puntualizzazione, «è ormai evidente che la stragrande maggioranza dei dati aziendali e degli applicativi risiedono sul cloud al quale dipendenti e collaboratori accedono e si autenticano senza utilizzare la rete aziendale che, a oggi, rappresenta ancora il 90 per cento della spesa It globale».
Protezione credenziali, un must in ambito cloud
Con questo, la protezione aziendale non va abbandonata ma ripensata, «soprattutto alla luce di un’ulteriore evidenza secondo cui – spiega Paolo Arcagni, System Engineer Manager, Italy & Malta, F5 Networks –, sempre a parere di Gartner, il 72 per cento degli attacchi digitali è mirato alla gestione delle identità mentre, a livello mondiale, ammontano a 11 miliardi i dollari spesi per la protezione di una rete aziendale cui è destinato “solo” il 25 per cento degli attacchi totali».
Da qui l’attenzione si indirizza a chi, in termini di user identity, accede alle applicazioni, e alla protezione delle applicazioni stesse al fine di evitare il furto delle informazioni aziendali «indipendentemente da dove il dato si trova e a prescindere dai sistemi di sicurezza implementati».
Una sicurezza dell’identità digitale dell’utente, quella proposta da F5, che parte dalla definizione della user location al device normalmente utilizzato per connettersi all’applicazione sottoposto a ripetuti controlli, anche in termini di aggiornamento.
Ciò detto, affinché si realizzi una vera protezione dell’applicazione, «che oggi va offerta sia nel datacenter tradizionale, sia nel cloud», è necessario mettere in campo tutta una serie di funzionalità «che, senza tralasciare la protezione del perimetro tradizionale – conclude Arcagni –, allargano a Web application firewall, a soluzioni di DNS Security, SSI Inspection e Web fraud protection».
Il richiamo ad AWS di Amazon e ad Azure di Microsoft, di cui F5 è da poco diventato Isv partner, è dichiarato insieme alla constatazione che «F5 ha la risposta per quei 6 milioni di Partite Iva che sono interessate, per motivi economici, a portare le proprie applicazioni sul cloud o ad acquistarle in modalità as a Service».