Nuove minacce ransomware, problemi di comunicazione e skill gap di competenze stanno minando le aziende e impongono nei prossimi mesi e anni interventi concreti per affrontare e debellare la criminalità informatica.
Lo studio condotto da Sapio Research interpellando online 6.724 professionisti del settore sicurezza e IT, fà emergere che poco più di un quinto (22% – dato globale e ben il 32% degli esperti di sicurezza in Italia) ammette di non avere una strategia in atto per mitigare questo rischio.
Ciò è particolarmente allarmante in un periodo di sconvolgimento globale senza precedenti, poiché la metà dei professionisti della sicurezza informatica (dato globale 50% – Italia 53%) concorda sul fatto che l’inasprimento di una guerra informatica danneggerà l’economia nei prossimi 12 mesi.
Capire il cambiamento e saperlo attuare
I CISO e i professionisti della sicurezza informatica stanno comunque rafforzando le loro difese – con il 48% (43% dato italiano) rispettivamente che ritengono di aver bisogno di una strategia contro la guerra informatica nei prossimi 12-18 mesi.
Lo studio internazionale “10 in 10” di Bitdefender evidenzia, inoltre, come, nei prossimi 10 anni, il successo della sicurezza informatica risieda nell’adattabilità dei responsabili delle decisioni in materia di sicurezza, e allo stesso tempo guarda all’ultimo decennio per vedere se sono già state apprese preziose lezioni sulla necessità di apportare cambiamenti tangibili in settori come la diversità.
In dettaglio, lo studio esplora il divario tra il modo in cui i responsabili delle decisioni in materia di sicurezza e i professionisti della sicurezza informatica vedono l’attuale panorama della cybersecurity e mette in evidenza i cambiamenti che sanno di dover apportare nei prossimi mesi e anni.
L’incremento delle violazioni causate dai ransomware
Oltre all’incremento delle minacce relative alla guerra informatica, una vecchia minaccia sta tornando in auge: il ransomware. Nel corso di questo travagliato 2020, il ransomware ha subito un’impennata con ben il 43% (dato italiano – 44%) dei professionisti della sicurezza informatica che hanno segnalato di aver rilevato un aumento degli attacchi ti questa tipologia. La cosa più preoccupante è che il 70% dei CISO/CIO e il 63% di tutti i professionisti della sicurezza intervistati (55% dato italiano) si aspettano un aumento degli attacchi ransomware nei prossimi 12-18 mesi. Ciò è particolarmente interessante in quanto quasi la metà dei CISO/CIO (49%) e poco più di due quinti dei professionisti della sicurezza informatica (dato globale – 42% dato italiano – 46%) temono che un attacco ransomware possa portare alla chiusura della loro attività nei prossimi 12-18 mesi se non dovessero aumentare gli investimenti nella sicurezza.
Ma cosa sta provocando l’aumento degli attacchi ransomware?
Alcuni esperti suggeriscono che sia dovuto al crescente numero di persone che lavorano da remoto nelle proprie abitazioni, in questo modo il dipendente, non più tutelato dal firewall aziendale, diventa un bersaglio più facile da attaccare. La vera causa potrebbe tuttavia essere più strettamente legata alla riscossione del riscatto. Infatti, più della metà dei CISO/CIO (59%) e metà dei professionisti coinvolti nell’indagine (50% dato globale – 35% dato italiano) ritengono che l’azienda per cui lavorano pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili – questo comportamento rende così gli attacchi ransomware una fonte potenzialmente molto redditizia.
Serve una svolta radicale nelle modalità di comunicazione
Nell’ambito delle tematiche relative alla sicurezza informatica, cyberwarfare e ransomware sono argomenti complessi da affrontare. La difficoltà intrinseca in questi concetti e nei temi che in generale coinvolgono il settore, rende arduo il percorso per ottenere budget interni da investire a sostegno dei progetti. Per questo motivo i professionisti del settore credono che sia necessario un cambiamento. Infatti, il 51% dei professionisti della sicurezza intervistati (dato italiano 54%) concorda sul fatto che, per poter aumentare gli investimenti nella sicurezza informatica, il modo in cui comunicano le questioni a essa legate debba cambiare radicalmente. Questa percentuale sale fino al 55% tra i CISO e i CIO – molti dei quali hanno un elevato potere decisionale all’interno delle loro aziende.
In questo contesto è quindi necessario porsi la domanda su quali siano quindi i cambiamenti da apportare. Due quinti dei professionisti della sicurezza informatica (41% dato globale – 38% dato italiano) ritengono che in futuro sarà necessario comunicare di più ad un target di referenti più ampio e con i clienti, in modo che tutti, sia all’interno che all’esterno della società, comprendano meglio i rischi. Inoltre, il 38% (dato italiano 35%) sottolinea la necessità di facilitare una migliore comunicazione con la dirigenza, soprattutto quando si tratta di comprendere i rischi aziendali più ampi. E infine, ma non meno importante, ben il 39% degli intervistati (dato italiano 37%) ritiene che l’uso di un linguaggio meno tecnico aiuterebbe tutto il settore a comunicare meglio, in modo che l’intera azienda possa comprendere quali sono i rischi e come rimanere protetta.
Come sottolineato in una nota ufficiale da Neeraj Suri, Distinguished Professorship e Chair in Cybersecurity della Cybersecurity alla Lancaster University: «Il motivo per cui il 63% dei professionisti della sicurezza informatica ritiene che la guerra informatica sia una minaccia per la loro azienda è presto detto. La dipendenza dalla tecnologia è altissima e se qualcuno dovesse togliere il WiFi in una casa o in un ufficio, nessuno sarebbe in grado di fare nulla. Questa dipendenza non c’era qualche anno fa e non era così alta nemmeno qualche mese fa. Questa elevata dipendenza dalla tecnologia, non solo apre la porta ai ransomware o alle minacce che prendono di mira i dispositivi IoT a livello individuale, ma anche alla guerra informatica, che può essere così catastrofica da danneggiare intere economie. Ritengo che la ragione per cui quasi un quarto dei professionisti della sicurezza informatica non abbia attualmente una strategia di protezione contro la guerra informatica sia probabilmente l’autocompiacenza. Dal momento che non hanno subito un attacco, o non hanno visto su larga scala i danni che possono essere causati, non hanno ritenuto necessario investire tempo per proteggersi contro l’eventualità che un attacco possa colpirli».
La neurodiversità chiave del successo nel prossimo futuro
Oltre ai radicali cambiamenti necessari nel modo in cui i professionisti della sicurezza informatica comunicano, c’è anche la necessità di operare un cambiamento all’interno della composizione stessa della forza lavoro. Il settore della sicurezza informatica nel suo complesso ha sofferto a lungo di una carenza di competenze, e questo continua a essere un problema persistente e sempre più evidente. Il 15% dei professionisti della sicurezza informatica (dato italiano – 14%) ritiene che l’aspetto legato alla sicurezza informatica che aumenterà maggiormente nei prossimi 12-18 mesi sarà l’incremento del deficit di competenze. Se lo skill gap continuerà per altri cinque anni, il 28% dei CISO e dei CIO a livello globale crede che avrà conseguenze catastrofiche per le imprese. Un’altra metà dei professionisti coinvolti nella survey (50% dato globale per tutti i professionisti intervistati – 59% dato italiano) ritiene che il deficit di competenze comprometterà gravemente il settore se proseguirà per i prossimi 5 anni.
Oggi, tuttavia, è necessario qualcosa di più che il semplice reclutamento di esperti qualificati per portare un effettivo cambiamento e proteggere le aziende. Nel 2015, il 52% (50% – dato italiano) dei lavoratori della sicurezza informatica avrebbero convenuto che c’è mancanza di diversificazione delle competenze nella sicurezza informatica e che è fonte di reale preoccupazione. Cinque anni dopo, nel 2020, questo aspetto rimane esattamente lo stesso – e questo è un problema significativo in quanto il 40% dei professionisti della sicurezza informatica (36% – dato italiano) affermano che l’industria della sicurezza informatica dovrebbe riflettere la società che la circonda per essere efficace. Inoltre, il 72% dei professionisti interpellati (75% – dato italiano), ritiene che vi sia la necessità di una serie di competenze più diversificate tra coloro che si occupano di sicurezza informatica. Questo perché il 39% dei professionisti della sicurezza informatica (43% – dato italiano) dice che la neurodiversità renderà le difese della sicurezza informatica più forti, e il 34% (30% – dato italiano) ha rivelato che una maggior neurodiversità della forza lavoro porterà a un confronto più paritario con gli hacker.
Se da un lato è chiaro che la carenza di competenze in materia di sicurezza informatica continuerà, dall’altro è anche chiaro il motivo per cui è necessario apportare dei cambiamenti alla composizione del settore.
A tale proposito, Liviu Arsene, Global Cybersecurity Researcher di Bitdefender, fa sapere che: «Il 2020 è stato un anno di cambiamenti, non solo per il mondo intero, ma anche per il mondo della sicurezza informatica. Il panorama in questo settore è in rapida evoluzione e cerca di adattarsi alla nuova normalità costituita sia da una forza lavoro eterogeneamente distribuita sia da nuove minacce. Tra esse, una menzione particolare va alla guerra informatica. È di grande preoccupazione per le imprese e per l’economia – eppure non tutti sono preparati ad affrontarla. Allo stesso tempo, i professionisti della sicurezza informatica hanno dovuto tenere il passo con le nuove minacce provenienti da una vecchia conoscenza, il ransomware, che può influenzare i profitti delle aziende se non viene gestito con attenzione».
Sempre per Arsene: «L’unica cosa che sappiamo è che il panorama della sicurezza continuerà a evolversi. Assisteremo a dei cambiamenti, ma ora possiamo fare in modo che questi avvengano in chiave positiva e non negativa. Per avere successo nel nuovo panorama della sicurezza, il modo in cui noi, come settore, parliamo di sicurezza deve diventare più accessibile a un pubblico più ampio per ottenere supporto e investimenti dall’interno dell’azienda. Inoltre, dobbiamo iniziare a pensare di colmare il gap di competenze in un modo diverso – dobbiamo concentrarci sulla diversità, e in particolare sulla neurodiversità, se vogliamo mantenere la nostra posizione e alla fine debellare la criminalità informatica».