La Cybersecurity consiste nel difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi. È anche conosciuta come sicurezza informatica o sicurezza delle informazioni elettroniche. La Cybersecurity si applica a vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie.
• Sicurezza di rete: consiste nella difesa delle reti informatiche dalle azioni di malintenzionati, che si tratti di attacchi mirati o di malware opportunistico.
• Sicurezza delle applicazioni: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un'applicazione compromessa può consentire l'accesso ai dati che dovrebbe proteggere. Una sicurezza efficace inizia dalla fase di progettazione, molto prima del deployment di un programma o di un dispositivo.
• Sicurezza delle informazioni: protegge l'integrità e la privacy dei dati, sia quelle in archivio che quelle temporanee.
• Sicurezza operativa: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati.
• Disaster recovery e business continuity: si tratta di strategie con le quali l'azienda risponde a un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati. Le policy di disaster recovery indicano le procedure da utilizzare per ripristinare le operazioni e le informazioni dell'azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell'evento. La business continuity è il piano adottato dall'azienda nel tentativo di operare senza determinate risorse.
• Formazione degli utenti finali: riguarda uno degli aspetti più importanti della Cybersecurity: le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e ad adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda.
La Cybersecurity ha lo scopo di contrastare tre diversi tipi di minacce:
1. Cybercrimine: include attori singoli o gruppi che attaccano i sistemi per ottenere un ritorno economico o provocare interruzioni nelle attività aziendali.
2. Cyberattacchi: hanno spesso lo scopo di raccogliere informazioni per finalità politiche.
3. Cyberterrorismo: ha lo scopo di minare la sicurezza dei sistemi elettronici per suscitare panico o paura.
Gli attacchi cyber sono ormai riportati con cadenza quasi quotidiana dai mass media. A trovare spazio sui giornali sono spesso gli attacchi a operatori di infrastrutture critiche (ad es. le aziende di produzione e/o distribuzione di energia elettrica, gas, acqua), le infrastrutture finanziarie (ad es. le banche) o i servizi governativi. Ciò non significa che le altre tipologie di organizzazioni (ad esempio di minor dimensione o operanti in altri settori) siano meno esposte alla cyber-risk. Gli attacchi cyber colpiscono tanto le organizzazioni governative quanto le aziende e l’esposizione alla minaccia non dipende dalla dimensione o dal settore in cui opera l’organizzazione. In altre parole, nessuna organizzazione moderna può ritenersi immune agli attacchi cyber, ovvero non soggetta a cyber-risk.
Perché il rischio di attacchi è aumentato?
La pervasività degli strumenti tecnologici ed il loro utilizzo ormai indispensabile nella gestione del patrimonio informativo aziendale hanno evidentemente permesso grandi evoluzioni in termini di sviluppo del business. Ogni azienda vive dei propri dati ed in questi è concentrato un elevato valore economico. Questo è stato ben compreso da veri e propri gruppi criminali, quello che oggi viene universalmente riconosciuto come “cybercrime”. Le aziende non devono più difendersi dall’azione di soggetti isolati bensì da entità organizzate e strutturate. Basti pensare che, secondo uno studio di PwC (Global Economic Crime and Fraud Survey 2018), il 31% delle frodi a livello mondiale vengono messe in atto da cybercriminali.
È molto difficile avere cifre precise sui possibili guadagni dei criminali poiché questi utilizzano canali non rintracciabili facilmente: quello che è certo è che il cybercrime abbia un ROI molto elevato.
Ecco quindi un nuovo scenario: le Aziende oggi sono chiamate a proteggersi da un rischio di attacchi, che diventa sempre più importante.
Il 2020 e 2021
Il cyber crimine (o eCrime) e le intrusioni mirate hanno anzi registrato una crescita senza precedenti, poiché i cyber criminali hanno sfruttato la situazione a loro vantaggio, puntando sui timori delle persone per intensificare gli attacchi.
Il boom degli attacchi è stato implacabile e, per alcune aziende, rovinoso. Le misure di lockdown hanno svuotato palazzi e interi quartieri di uffici da un giorno all’altro, obbligando milioni di lavoratori a organizzarsi in fretta e furia per lavorare da casa e mandando in fibrillazione i predatori informatici ingolositi dalla proliferazione di dati e reti facilmente penetrabili.
Parallelamente, i criminali informatici e gli autori di incursioni mirate hanno approfittato della paura, della curiosità e dei timori suscitati dalla Covid-19 per sferrare una quantità di attacchi di social engineering senza precedenti.
Per chi si occupa di bloccare le compromissioni e proteggere le aziende dagli attacchi informatici, il 2020 è stato probabilmente l’anno più impegnativo di sempre e così lo è il 2021.
Come prevenire i rischi con iCRIBIS
KYND, è un’analisi intuitiva dei rischi informatici a cui un’impresa è esposta in un preciso momento.
CRIF e KYND lanciano il CyBer Risk Report che valuta più di 250 rischi informatici e li classifica attraverso un semaforo (verde, arancione e rosso) in base all’effetto che potrebbero avere sull’impresa. KYND può fornire tutti i dettagli dei rischi e una guida per capire come affrontarli.