La cyber security è quella che in Italiano definiamo la “sicurezza informatica”. È focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione, smartphone, ecc.) e dell’informazione in formato digitale, da attacchi interni e soprattutto esterni.
Altri termini utilizzati in alternativa e precedentemente sono IT security, ICT security, sicurezza informatica e sicurezza delle informazioni.
Quest’ultima comprende anche la protezione delle informazioni in formato non digitale, ad esempio cartaceo.
Al netto dell’informazione in formato cartaceo, sono tutti termini abbastanza interscambiabili, a meno che non si stia discutendo in un contesto estremamente specialistico.
Con il termine “sicurezza” si intendono alcuni concetti molto diversi, che in inglese hanno termini distinti: “security”, che si occupa di protezione dagli attacchi, e “safety”, che si occupa di protezione dagli accidenti e dai guasti. Ad esempio, le cinture di sicurezza (protezione dagli incidenti) si chiamano “safety belts”, mentre una serratura di sicurezza (protezione dagli attacchi) si chiama “security lock”.
La distinzione fra i due termini è importante, perché il modo in cui si affrontano i due problemi è radicalmente diverso
La differenza principale sta nel fatto che un attaccante si adatta alle nostre difese per cercare di superarle. Ad esempio, se ci aspettiamo un’inondazione con un’altezza massima dell’acqua di due metri, possiamo pensare di proteggerci con un terrapieno alto tre metri. Viceversa, se abbiamo dei ladri che usano scale alte due metri, erigere un muro alto tre metri avrà presumibilmente il solo effetto di far comprare ai ladri delle scale alte tre metri. (fonte cyber security 360°)
Al di là della terminologia, la cyber security è una disciplina molto pratica.
Si occupa di proteggere i sistemi informatici da minacce concrete che hanno una probabilità significativa di realizzarsi, fra le tante che sarebbero concepibili. In questo, la si può vedere come uno strumento di gestione dei rischi.
I rischi infatti non sono praticamente mai nulli: le misure di sicurezza sono utilizzate per ridurre i rischi, quasi mai per eliminarli.
Passando alla cyber security relativa alle aziende, gli esperti di Kaspersky hanno tracciato alcune previsioni sui possibili rischi e sulle tendenze della cybersecurity in ambito aziendale per il 2020.
Sempre più aziende scelgono di affidarsi al cloud: lo dimostra il numero crescente di realtà professionali che hanno infrastrutture totalmente o parzialmente gestite in questo modo.
Questa caratteristica è ormai radicata e il tema della migrazione dei dati verso il cloud è stato uno dei principali trend degli ultimi due anni.
Kaspersky ha analizzato la situazione attuale e ha cercato di tracciare uno scenario delle cyberminacce in ambito corporate nel 2020.
Secondo l’azienda, per i cybercriminali diventerà sempre più complicato separare le risorse delle aziende prese di mira da quelle dei fornitori dei servizi cloud. Questo perché i confini delle infrastrutture stesse sono diventati ormai piuttosto labili.
Perpetrare un cyberattacco sarà quindi più difficile; per questo motivo si ipotizza che gli autori delle minacce adotteranno tecniche maggiormente sofisticate. Sceglieranno di aumentare la frequenza degli attacchi stessi, sfruttando di più le opportunità e affidandosi meno alla pianificazione.
Allo stesso tempo, per le aziende diventerà sempre più complesso rilevare un attacco nelle sue fasi iniziali
Kaspersky ha notato anche che la consapevolezza sull’importanza della sicurezza delle infrastrutture cloud non sta crescendo tanto rapidamente quanto la popolarità dei servizi stessi.
Le indagini sugli incidenti che possono verificarsi diventeranno sempre più complesse e in alcuni casi meno efficaci. Di conseguenza, il costo di questo tipo di servizi aumenterà anche a causa dell’aumento dei costi investigativi.
Non solo le aziende sceglieranno di affidarsi ai servizi cloud. La loro diffusione indurrà anche i cybercriminali a sceglierli come obiettivo e come fonte di informazioni utili per azioni malevole. Nel caso in cui le loro risorse venissero sfruttate per attività dannose su larga scala, questo potrebbe influire sulla reputazione degli stessi fornitori di servizi.
Per questo è importante che i provider stessi rivedano le loro procedure in materia di sicurezza
Un altro pericolo potrebbe poi rappresentare un trend per il 2020. A causa del costo sempre più alto dei vettori di attacco, i cybercriminali saranno sempre più orientati ad offrire grandi quantità di denaro a chi lavora all’interno dell’azienda presa di mira.
Il prezzo di un “insider” può variare da regione a regione e dipendere da vari fattori:
- la posizone professionale ricoperta all’interno dell’azienda;
- la tipologia di realtà aziendale, il rating locale;
- il tipo e la complessità del servizio richiesto;
- il tipo di dati da filtrare;
- il livello di sicurezza generale dell’azienda da colpire.
I modi per reclutare soggetti con questo tipo di obiettivi sono diversi:
- I malintenzionati possono decidere di pubblicare un’offerta sui forum e offrire una ricompensa per ricevere determinate informazioni.
- Possono scegliere di nascondere il loro reale scopo e fare in modo che i dipendenti non si rendano conto di agire illegalmente. Le potenziali vittime potrebbe ricevere un’offerta per un incarico di fornitura di certe informazioni, dopo aver ricevuto rassicurazioni sul fatto che i dati richiesti non siano sensibili, anche se potrebbero riguardare l’importo del fondo di un certo cliente o il numero di telefono di un certo obiettivo.
- Una delle armi da non sottovalutare nel 2020 è il ricatto informatico in campo aziendale. I cybecriminali potrebbero essere in grado di recuperare informazioni private sui dipendenti di un’azienda (ad esempio, prove di crimini, dati personali o informazioni sulle preferenze sessuali). Gli autori di minacce di solito procedono seguendo questo schema: raccolgono una serie di email e relative password trapelate, trovano quelle di eventuale interesse ed estrapolano dati compromettenti da utilizzare poi a scopo di ricatto o di cyberspionaggio. Più forti sono le specificità culturali e le normative, più rapida ed efficace è la leva a disposizione degli aggressori.
Cyber security in Italia, lo stato dell’arte
In Italia già da molto tempo si parla di cyber security e sicurezza informatica nazionale. È ovviamente un tema caldo, e sia pubblica amministrazione che aziende sono costantemente alla ricerca di professionisti di sicurezza informatica. Professionisti che possano proteggere le infrastrutture e le reti dagli attacchi hacker. Vediamo quindi lo scenario in Italia per quanto riguarda la cyber sicurezza in azienda.
Come sono messe le aziende italiane oggi, e cosa dovrebbero fare per incrementare la sicurezza delle proprie infrastrutture e reti.
Sicurezza informatica: sono pronte le aziende?
Qual è allora lo stato della sicurezza informatica per le aziende italiane? Possiamo dire che per quanto riguarda le aziende, è più o meno lo stesso degli altri paesi dell’Unione Europea.
Ci sono forti differenze fra settore e settore, legate principalmente al contesto regolatorio.
Infatti tuttora, nonostante il ransomware e, in parte, lo sviluppo dell’industria 4.0 stiano cambiando leggermente lo scenario, l’adozione di buone pratiche di sicurezza nelle aziende è legata più a requisiti di conformità normativa che ad una sensibilità delle aziende per il valore dei propri sistemi informativi.
Dato che per i settori regolamentati che hanno requisiti normativi sulla sicurezza delle informazioni, la normativa è principalmente di derivazione europea (regolamenti, direttive ecc.), c’è una certa uniformità.
Così, settori come quello bancario e quello delle telecomunicazioni hanno una gestione dei rischi di sicurezza mediamente abbastanza buona, e certamente molto più matura di quella degli altri settori.
Allo stesso modo, mediamente le grandi aziende e quelle che, fanno parte di gruppi multinazionali, hanno una gestione della sicurezza più avanzata.
Infine, le aziende che offrono servizi digitali hanno una gestione della sicurezza derivata dall’impatto di immagine che possono avere in caso di incidenti.
È diffusa anche la gestione degli aggiornamenti di sicurezza dei sistemi, mentre la formazione e la sensibilizzazione specifica sulla sicurezza sono stati finora abbastanza limitate.
Tutto questo sta però cambiando sotto la spinta principalmente del GDPR, e secondariamente dell’industria 4.0. Dato che tutte le aziende trattano in qualche modo dati personali, il GDPR infatti interessa ogni azienda e ogni organizzazione.
Il GDPR impone una gestione della sicurezza basata sul rischio, e richiede indirettamente una grande attenzione alla rilevazione ed alla gestione efficace degli incidenti. In generale è molto allineato con le buone pratiche.
Può quindi essere più facilmente integrato nella gestione della sicurezza da parte delle aziende ed organizzazioni che sono già orientate alle buone pratiche. Mentre, per contro, è impegnativo soprattutto per le aziende che cercano una “checklist” di azioni da compiere per risultare conformi, senza interessarsi dell’efficacia delle azioni stesse.
Questa era in effetti l’impostazione della normativa precedente, il cui elenco di “misure minime” dell’allegato B era implementato da molte aziende focalizzandosi su di una conformità di forma, senza interesse all’efficacia.
GDPR e Cyber Security 2020: limite per le aziende o grande opportunità?
Occorre un vero e proprio cambio di mentalità. Gli imprenditori non possono più considerare come un limite il Gdpr, ossia il Regolamento europeo sulla protezione dei dati ma, devono pensare che invece sia una grande opportunità.
Questa regolamentazione della privacy apre in realtà diverse possibilità alle imprese. Uno dei criteri guida del Gdpr è l’accountability, che può essere tradotto come responsabilizzazione.
Il regolamento europeo impone al titolare del trattamento di prendere coscienza del fatto che i dati che deve proteggere sono di proprietà dei clienti, non suoi.
Si chiede dunque di adottare i procedimenti migliori per proteggerli e questo può portare notevoli vantaggi alle aziende. Per esempio, andare a riesaminare le procedure amministrative per renderle sicure, magari dopo molti anni che non lo si faceva.
Questo porterà certamente alcuni miglioramenti e la scoperta di nuovi sistemi e supporti tecnologici, non solo più sicuri ma anche più veloci ed economici.
E ancora, l’obbligo di disfarsi di vecchi ed inutili archivi cartacei comporta per le aziende il recupero di spazi e l’agibilità di diversi locali che prima erano utilizzati per quello scopo.
Un altro aspetto, molto importante soprattutto risiede nella percezione della reputazione di un’azienda. Il rispetto delle normative del gdpr è sinonimo di qualità del trattamento dei dati del proprio cliente e in questo modo si promuove l’immagine aziendale.
In che modo? Puntando sul fatto che sono attenti alla privacy dei loro clienti e sono pienamente allineati alla normativa europea.
Spero che questo articolo ti sia stato utile nel capire quanto la cyber security sia importante per l’azienda, non solo a tutela dei tuoi dati ma ancor di più per i dati dei tuoi clienti.
I progetti Alzarating si stanno sviluppando anche i questo settore.
