Mettiamoci al sicuro. L’escalation della cyberwarfare accelera e cresce di concerto la necessità di protezione avanzata per le aziende, dalla quale è sempre più evidente non si possa prescindere. Si tratta di un’evoluzione che è sotto gli occhi di tutti e che si sta concretizzando con minacce sempre più sofisticate che colpiscono indistintamente le grandi aziende come anche le realtà di dimensioni medie e piccole. È un fenomeno che viene descritto con precisione nel report “Anatomy of Cybersecurity 2024” presentato da Armis, azienda specializzata in soluzioni di cybersecurity, il quale evidenzia come il cybercrime sia diventato una vera e propria industria del crimine, organizzata e remunerativa, sfriuttata anche dall’intelligence di molti Paesi come strumento per la cyberwar.
Gli attacchi, infatti, oggi non sono più sporadici e condotti da singoli hacker o gruppi isolati, ma rappresentano vere e proprie strategie d’offesa di una cyberwarfare globale, condotta da organizzazioni criminali o supportate da stati nazionali, che trova nella rete un campo di battaglia particolarmente economico e devastante.
“La guerra cibernetica è diventata uno dei modi più economici per condurre una guerra, abbattendo infrastrutture critiche senza dover mettere in campo risorse militari tradizionali – afferma Nicola Altavilla, country manager Italy & Mediterranean Area di Armis -. La crescente tensione geopolitica che sta attraversando il Globo ha contribuito ad amplificare il rischio di attacchi cyber, tanto che il 41% dei responsabili IT intervistati dalla survey che abbiamo condotto ha dichiarato di sentire notevolmente aumentato il rischio di guerra informatica. Inoltre, il 42% di loro ha già segnalato attacchi cyber alle autorità o percepisce la minaccia di una guerra imminente”.
Una portata di attacchi che non può essere sottovalutata: nel corso dell’anno passato ben il 48% delle aziende a livello mondo ha subito almeno una o due violazioni della sicurezza, mentre il 22% ne ha riportate più di due. Un incremento degli attacchi impressionante, con un aumento del 104% dei tentativi di violazione nel solo 2023.
Finance, Healthcare, Pharma e PA i settori più colpiti
Le aziende con reti più complesse e strutture tecnologiche articolate sono i bersagli privilegiati di questa cyberwarfare. In particolare, il 32% delle organizzazioni globali con un numero di dipendenti compreso tra 1.750 e 1.999 ha subito più di due violazioni, contro il 19% delle aziende più piccole che hanno un organico che sta tra 1.000 e 1.249 dipendenti. Tra i settori più colpiti spiccano i servizi finanziari, che rappresentano il 41% degli attacchi, seguiti da quello sanitario (37%) e farmaceutico (37%), mentre il settore pubblico ha visto il 30% degli attacchi concentrarsi sulle proprie infrastrutture.
La motivazione dietro questa escalation è chiara: i dati delle aziende rappresentano un tesoro per i criminali informatici. Le banche dati sono il principale obiettivo, con il 54% degli attacchi che mirano a compromettere queste risorse.
Seguono la proprietà intellettuale (51%) e i dispositivi hardware e software connessi (47%). Le infrastrutture critiche, come quelle energetiche e di telecomunicazione, rappresentano un target del 19%, un dato che evidenzia e motiva la preoccupazione crescente per la sicurezza a livello nazionale.
Aziende italiane in bilico tra normative e complessità crescenti
In Italia, le aziende si trovano a doversi confrontare, da un lato, con un panorama normativo sempre più stringente, con regolamenti come il GDPR, la direttiva DORA e la nuova NIS2, che impongono requisiti di sicurezza ancora più elevati rispetto alla precedente normativa. La NIS2, in particolare, estende il suo raggio d’azione anche ai fornitori, imponendo standard di sicurezza uniformi lungo tutta la filiera.
Dall’altra, healthcare e pubblica amministrazione rappresentano i settori più vulnerabili nel nostro Paese, con una quantità impressionante di dati sensibili e asset fisici e virtuali connessi alle reti aziendali.
In media, secondo ammissione degli intervistati da Armis, oltre il 40% di questi asset non è monitorato quotidianamente, lasciando ampie falle nella sicurezza delle aziende. A questo si aggiunge il fatto che la superficie d’attacco sta aumentando sempre di più, grazie alla diffusione di dispositivi IoT, sistemi connessi e tecnologie sempre più collegate in rete e tra di loro, che rendono particolarmente complesso mantenere un controllo efficace su tutte le possibili minacce.
Il ruolo dell’intelligenza artificiale: stessa arma per l’offesa e la difesa
L’intelligenza artificiale sta assumendo un ruolo sempre più da protagonista nell’evoluzione della cyberwarfare, tanto dal lato degli attaccanti quanto da quello delle difese aziendali. “L’AI consente ai cybercriminali di elaborare enormi quantità di dati in tempi rapidissimi, progettando attacchi sempre più sofisticati – commenta Altavilla -, portando i team di sicurezza a trovarsi spesso sopraffatti dall’ondata di attacchi automatizzati“.
Ma proprio l’AI può diventare un alleato prezioso per contrastare queste minacce ma, per poter sfruttare al meglio le potenzialità dell’intelligenza artificiale, è assolutamente necessario che le aziende si dotino di competenze adeguate. I dipendenti devono essere formati all’uso di questi strumenti e devono conoscere in maniera approfondita le infrastrutture dell’azienda in cui lavorano, comprese le loro vulnerabilità, in modo da poter rispondere tempestivamente agli attacchi informatici.
La sicurezza “by design” e le soluzioni proattive nel futuro della cybersecurity
Le considerazioni che emergono dalla ricerca, suggeriscono che un approccio efficace alla cybersecurity oggi non può prescindere da una pianificazione preventiva e dalla collaborazione tra enti pubblici, privati e internazionali. La condivisione di informazioni e conoscenze è infatti sempre più fondamentale per anticipare le mosse degli attaccanti. “Conoscere bene la propria superficie di attacco, pianificare risposte proattive e utilizzare dati che siano di alta qualità per addestrare l’AI sono elementi ormai imprescindibili per migliorare la sicurezza – sottolinea Altavilla -. E la piattaforma che Armis propone riesce proprio a integrare tutti questi aspetti, fornendo alle aziende una visibilità completa sui propri asset e consentendo loro di adottare soluzioni su misura per la gestione delle vulnerabilità”.
Armis, in particolare, propone una soluzione agentless per l’inventario degli asset e la gestione delle vulnerabilità, che consente di monitorare e proteggere le infrastrutture senza installare nulla presso il cliente.
Proattività e integrazione con i sistemi esistenti
La piattaforma Armis è in grado di integrarsi con l’80% degli apparati di sicurezza già presenti nelle aziende, dai firewall agli altri dispositivi connessi, per i quali la centralizzazione degli aggiornamenti, fatti direttamente nel centro stella del vendor, lasciano alle aziende la tranquillità di un sistema sempre aggiornato e protetto, alleggerendo ulteriormente il carico dei team IT interni.
Anche in questo contesto, il ruolo del’intelligenza artificiale è di primo piano, con moduli avanzati di remediation che riducono i tempi di risposta alle vulnerabilità e integrano le informazioni provenienti da diverse fonti, come il Dark Web e gli honeypot intelligenti. Strumenti che consentono di ottenere una visibilità anticipata delle minacce, spesso con un preavviso di settimane, permettendo ai team di sicurezza di pianificare e attuare misure preventive.
La piattaforma Armis Centrix si compone di una gamma di moduli specifici per settori verticali, come quello medicale e industriale, oltre a moduli dedicati all’OT e alla vulnerability management (VIPR), offrendo una soluzione completamente basata su cloud che risponde alle esigenze di aziende di varie dimensioni e complessità.
Armis mette in campo un ecosistema di 35 system integrator specializzati in security
Per quanto riguarda il go-to-market, Armis si avvale di una rete di partner certificati che in Italia conta 35 system integrator specializzati in sicurezza It. “Collaboriamo direttamente con i nostri partner per creare la domanda, ma la vendita finale è gestita da loro in completa autonomia, potendo così offrire un servizio completo che include progettualità, supporto e installazione. Partner con alte competenze in ambito security, molti dei quali dotati di Soc, in grado di fornire servizi a valore aggiunto ai clienti, occupandosi della rivendita delle licenze e del supporto continuo” conclude Altavilla.