Cyber estorsioni, pagare o denunciare? Meglio prevenire. È questa la risposta che arriva da SingularityU Legnano Chapter, attraverso le parole della sua ambassador Francesca Porzio di Pwc Italy.
«Singularity University è una prestigiosa comunità internazionale di innovazione e di cultura che studia le tecnologie esponenziali e gli impatti che esse hanno nella nostra società e nel nostro modo di vivere e di lavorare, sia in termini di opportunità che di rischi», spiega Porzio.
In questo senso, pur riconoscendo i vantaggi aperti dal cyber spazio, va riconosciuto che durante la pandemia gli attacchi informatici ai danni delle aziende sono ulteriormente aumentati in modo preoccupante. «Oltretutto, fonte “Corriere della Sera”, un quarto delle aziende paga pur di non far emergere la notizia dell’attacco, come se fosse un motivo di vergogna di fronte agli stakeholders e ai clienti sulle proprie capacità di difesa», sottolinea Egidio Alagia, Event Manager di the ZEN agency, media partner del Chapter legnanese di Singula- rity University. «Da qui l’importanza e il valore del tema della prevenzione, posto che nulla oggi è inataccabile».
NUOVE VULNERABILITÀ
La sfida delle cyber estorsioni, infatti, riguarda anche le organizzazioni di primaria importanza, sia a livello nazionale che internazionale, mature in termini di sicurezza informatica. «Gli attacchi ransomware stanno crescendo sempre più per portata, complessità e conseguenze per le vittime, con richieste di riscatti milionari per rendere nuovamente operativi i sistemi», racconta Giuseppe D’Agostino, Partner di PwC Italy.Il fenomeno, perciò, richiede la massima attenzione da parte delle aziende di tutte le dimensioni. «D’altra parte, a livello globale le minacce informatiche rappresentano la massima priorità per i Ceo ma anche per i Regulators, come dimostra il GDPR per la protezione dei dati personali e, ora, la direttiva NIS, che riguarda le infrastrutture critiche e il perimetro nazionale di sicurezza», segnala D’Agostino. «Chiaramente, i settori maggiormente regolamentati sono anche quelli più maturi in termini di cybersecurity, come banche, assicurazioni, energy, utilities, telecomunicazioni e transportation. Inoltre, il perimetro nazionale di sicurezza allargherà ulteriormente i requisiti di security a tutti gli operatori di servizi essenziali a livello italiano». Tuttavia, avvisa D’Agostino, «è molto difficile valutare esattamente il rischio legato ad attacchi di cybersecurity, così come quantificare a priori quali potranno essere gli impatti connessi, che tipicamente sono di natura economica, reputazionale e di compliance». Per le organizzazioni, oltretutto, con l’introduzione delle nuove tecnologie – IoT, intelligenza artificiale, veicoli connessi - è diventato complesso difendersi, in virtù dell’ampliamento della superficie di attacco. «Si tratta di nuove vulnerabilità che rendono più complicata l’azione delle organizzazioni che devono proteggersi», sottolinea D’Agostino.
COSA CERCANO I CYBER ESTORSORI
Chi sono i cyber estorsori? «Sono organizzazioni criminali che puntano a un guadagno economico, attivisti hacker che colpiscono per motivi ideologici, attaccanti coperti da organizzazioni nazionali e sovranazionali che mirano a sottrarre segreti in uno scenario di cyber-war e infine insiders che agiscono per vendetta», spiega D’Agostino.
Nel mirino di tutti questi cyber criminali finiscono dati monetizzabili, da quelli personali alle carte di credito, fino alla proprietà intellettuale, così come i sistemi di controllo industriale, per esempio per la produzione dei materiali e l’estrazione del petrolio. «La stessa Industry 4.0 sta collegando ad Internet i sistemi di produzione industriale, introducendo nuove minacce e vulnerabilità», avverte D’Agostino. Spesso in Italia l’impegno sui temi cyber si scontra con i budget e la mancanza di capacità di spesa. «Ciò riguarda in grandissima parte le Pmi», evidenzia D’Agostino. «Tuttavia, si stima che gli investimenti in cybersecurity in Italia dovrebbero crescere del 20% anno su anno, con un incremento anche dello staff dedicato». Nonostante l’attuale scenario economico complesso, le aziende promettono insomma di rafforzare le proprie barriere per prevenire le cyber estorsioni, per esempio attraverso attente valutazioni e quantificazioni del rischio, investimenti in tecnologie di Cloud security, nonché attività di test delle proprie difese e di simulazioni pratiche di incidente informatico.