Cybercrime: "caos sicurezza" nelle aziende
Un nuovo rapporto sulla sicurezza informatica per i Paesi DACH parla di un "caos economico". Più di un terzo delle aziende è stato attaccato dagli hacker almeno tre volte negli ultimi due anni, spesso senza rendersene conto.
Circa il 60% delle aziende in Germania, Austria e Svizzera (regione DACH) è stato vittima di un attacco informatico almeno una volta negli ultimi due anni. È quanto emerge dal "Cyber Security Report DACH 2024" della società di sicurezza Horizon3.ai. Per il rapporto è stato analizzato un campione di 300 aziende. Secondo il rapporto, oltre un terzo (37%) delle aziende ha segnalato un incidente specifico. Poco meno di un quarto (23%) ha rilevato un attacco hacker da Internet, ma ha dichiarato di essere riuscito a respingerlo completamente. Il 28% delle aziende contattate da Horizon3.ai non sa nemmeno se è stato vittima di un attacco informatico negli ultimi 24 mesi. Solo il 12% delle aziende afferma: "Siamo certi di non essere stati attaccati".
Quasi un quarto è stato attaccato tre o più volte
Secondo il "Cyber Security Report DACH 2024", quasi un quarto delle aziende (23%) è stato esposto a un attacco hacker tre volte e un altro 12% ancora più frequentemente nei due anni presi in esame. Un altro 18% è stato attaccato "solo" due volte durante questo periodo e l'11% una volta da Internet. "È probabile che il numero di casi non dichiarati sia molto più alto", ipotizza Rainer M. Richter, responsabile per l'Europa e l'Asia della società di sicurezza Horizon3.ai, che ha pubblicato lo studio. E teme: "Alla luce delle circa 70 nuove vulnerabilità nei programmi software che vengono scoperte ogni giorno e della crescente complessità degli ambienti informatici e di rete, molte aziende hanno perso da tempo la cognizione di quanto siano realmente vulnerabili e di quanto spesso vengano effettivamente attaccate". Sono noti i casi in cui gli aggressori si aggirano per mesi nelle reti aziendali e si appropriano di dati riservati senza che ciò venga notato. Molti attacchi vengono alla luce solo quando c'è un impatto immediato sulle operazioni in corso o quando sullo schermo appare una richiesta di riscatto."
Tempi di inattività, perdite finanziarie, conseguenze legali e furto di dati
Secondo il "Cyber Security Report DACH 2024", il 63% delle aziende intervistate ha subito tempi di inattività a causa di un attacco informatico nei due anni in esame. Il 42% (sono state richieste risposte multiple) ha subito danni finanziari come conseguenza. Il 36% ha subito conseguenze legali. Nel 34% dei casi, i dati sono stati rubati. Il 29% delle aziende ha ricevuto una richiesta di riscatto per rilasciare i dati criptati dagli hacker.
L'esperto di sicurezza Rainer M. Richter è sorpreso: "Molti membri del consiglio di amministrazione, amministratori delegati e responsabili IT non sembrano rendersi conto che, oltre alle conseguenze per la loro azienda, possono incorrere in responsabilità personali se un attacco informatico causa gravi danni. In questi casi, spetta a loro dimostrare di aver fatto o ordinato tutto ciò che era umanamente possibile per evitare, ad esempio, il furto di dati sensibili dei clienti."
Ingenuità diffusa a livello dirigenziale
I partecipanti selezionati per il sondaggio occupano prevalentemente una posizione di responsabilità nella loro azienda: Chief Information Security Officer (23%), IT Team Leader (21%), Chief Information Officer (18%), Chief Technology Officer (13%) e System Administrator (7%). "Secondo il sondaggio, la metà di coloro che sono personalmente coinvolti in un incidente non si aspetta di essere ritenuta responsabile di eventuali danni", afferma Rainer M. Richter, sorpreso dalla diffusa ingenuità dei manager quando si tratta di rischi informatici.
L'esperto di sicurezza informatica mette in guardia dal caos sicurezza: "L'economia è chiamata urgentemente a fare i compiti a casa quando si tratta di sicurezza informatica. Le ondate di attacchi sono alimentate da AI Il ritmo della criminalità informatica sta diventando sempre più veloce e aggressivo, mentre allo stesso tempo sempre più dispositivi vengono collegati alla rete aziendale attraverso l'home office e l'Internet of Things, rendendo le porte di accesso per gli hacker visibilmente più ampie. Il divario tra il livello di rischio e il livello di protezione si sta quindi ampliando".
Test di penetrazione contro il caos della sicurezza
Rainer M. Richter consiglia alle aziende di "effettuare test di penetrazione con grande frequenza per verificare costantemente la propria resilienza informatica". Durante questi test, viene effettuato un attacco autorizzato nei locali dell'azienda per rilevare le vulnerabilità della sicurezza. Nel settore finanziario, l'autorità europea di vigilanza bancaria conduce regolarmente test di penetrazione con il termine "stress test" per verificare le difese degli istituti finanziari contro gli attacchi degli hacker. "Consiglio a tutti i membri dei consigli di amministrazione, agli amministratori delegati, ai firmatari autorizzati e ai responsabili IT di tutti gli altri settori di sottoporre regolarmente la propria azienda a questo tipo di test acidi", afferma il responsabile per l'Europa e l'Asia di Horizon3.ai, certamente non in modo del tutto altruistico, dato che il suo datore di lavoro gestisce una piattaforma chiamata NodeZero, che mira a rendere tali test di penetrazione accessibili alle PMI.
Fonte: www.horizon3.ai
