Alle aziende serve un cyber risk management

Alle aziende serve un cyber risk management

cyber crime

CONTRO IL CYBER CRIME, ALLE AZIENDE SERVE UN CYBER RISK MANAGEMENT

Una volta c’erano le rapine a mano armata. Oggi le rapine avvengono anche online. Il web sembrava un posto tranquillo e il pc una cassaforte, salvo errori umani del suo possessore e i classici guasti tecnici. Invece no. Oggi non è più così. Il rischio di attacchi, di “rapine digitali” alle aziende cresce continuamente.
Non è solo un problema delle grandi multinazionali. E’ un problema anche per le medie aziende, spesso quelle meno protette e troppo spesso inconsapevoli del rischio che corrono.

Il ransomware è aumentato del 350% e lo spyware è al primo posto al 26% per volume di malware, riflettendo l’obiettivo degli hacker di conquistarsi un canale a lungo termine per capire informazioni – è uno dei dati più significativi e allarmanti che emerge dal Global Threat Intelligence Report (GTIR) 2018 di NTT Security.

 

LA NUOVA FRONTIERA DEL CRIMINE CONTRO LE AZIENDE

Il cyber-crime, o cyber-criminalità, è uno dei settori in più rapida crescita perché è un modo efficace per le persone con avanzate competenze informatiche per fare soldi. I cyber-criminali sono attratti dall’enorme quantità di denaro che possono ottenere dalla violazione dei dati aziendali fino all’accesso ad informazioni personali.

Nessun contatto fisico, nessun rischio di violenza fisica, nessuno sparo e nessuno spargimento di sangue.
Il volume di attacchi rivolti al settore tecnologico è aumentato del 26% e rappresenta il 19% di tutti gli attacchi digital, rendendolo l’unico settore a comparire nei primi cinque più attaccati in ogni regione geografica (America, Asia, EMEA e Giappone). Tendenza inversa per il settore pubblico. Un settore calato in percentuale e diventato meno prioritario con solo il cinque percento era rappresentato dagli attacchi del governo. Finanza, vendita al dettaglio e produzione sono stati tra i primi cinque settori industriali attaccati in quattro delle cinque regioni analizzate.

La finanza è rimasta il bersaglio numero uno per gli attacchi in quattro delle cinque regioni. L’attacco WannaCry ha stabilito un nuovo standard per la velocità con cui il ransomware si è diffuso, interessando oltre 400.000 macchine e 150 paesi nello spazio di un giorno. Nella totalità dell’EMEA, il 29% del malware era ransomware. Anche la Cina è stata identificata come la fonte del 67% degli attacchi contro l’industria manifatturiera nell’EMEA e la fonte numero uno di attacco con il 21% di attacchi dalla Cina.

Spyware e keylogger sono in cima all’elenco dei malware rilevati a livello globale, con il 26%, con un notevole accanimento contro il settore finanziario. Il principale malware utilizzato contro gli obiettivi in ​​EMEA è ransomware / fakeware e dialer con il 29% degli attacchi attribuiti a questi metodi.

 

LA DIFFICOLTA’ DELLA GEOLOCALIZZAZIONE DEGLI ATTACCHI

I dati raccolti da NTT Security mostrano un numero significativo di attacchi a livello globale e regionale originati all’interno della stessa regione e dello stesso paese della vittima, mentre chi lancia l’attacco esegue tipicamente incursioni da regioni completamente lontane.

Ad esempio, mentre i Paesi Bassi appaiono tra le prime cinque fonti di attacchi in ogni regione, è più probabile che i criminali informatici in altre parti del mondo utilizzino risorse nei Paesi Bassi per condurre tali attacchi.
La Russia, sorprendentemente, non appare oltre il decimo posto in qualsiasi elenco di paesi origine degli attacchi.
Tuttavia, è probabile che ci siano hacker russi che utilizzano risorse di altri paesi per sferrare il loro hacking in modo che non sia facilmente rintracciabile.
Sistemi compromessi, hosting acquistato, kit di exploit in outsourcing e botnet stanno rendendo più facile agli aggressori sfruttare al massimo le risorse locali e al tempo stesso offuscare le loro tracce.

RIEPILOGO DEI RISULTATI CHIAVE A LIVELLO GLOBALE:

  • Principali paesi all’origine dell’attacco: Stati Uniti (27%), Cina (19%), Paesi Bassi (4%)
  • Il ransomware è passato dall’1% del malware globale nel 2017 a quasi il 7% nel 2018
  • I servizi commerciali e professionali sono entrati a far parte della lista dei primi cinque settori industriali colpiti a livello globale, arrivando fino alla terza posizione, con il 10%
  • Il settore dei videogame è stato il più mirato dal ransomware nel 2017 al 20%, seguito da servizi business e professionali (17%), assistenza sanitaria e produzione (12%)
  • I servizi finanziari (18%) e l’assistenza sanitaria (15%) sono stati i due settori più attivi nel cercare servizi di protezione contro questi attacchi

 

PROSPETTIVE PER LE AZIENDE

In un recente articolo di McKinssey, gli esperti ritengono che con la varietà sempre mutevole di “armi” digitali e l’accelerazione degli attacchi informatici, le aziende debbano elaborare nuove strategie per combattere la sfida.  Quindi, le aziende devono essere più intelligenti, complete, strategiche e continuative.

Il rapporto McKinsey citava l’esperienza di una compagnia di assicurazioni globale che aveva stanziato 70 milioni di dollari per un programma completo di sicurezza informatica.
Tuttavia, un anno dopo, solo una minima parte delle misure pianificate era stata implementata. Le unità aziendali hanno messo sotto pressione il dipartimento IT per dare la priorità soltanto ai cambiamenti che preferivano, come una campagna di vendita e alcuni nuovi report, a scapito delle misure di sicurezza, come la crittografia delle e-mail e l’autenticazione a più fattori.
Le business unit hanno inoltre contestato le restrizioni derivanti dalle misure di sicurezza informatica, come gli sforzi supplementari che sono stati introdotti nella prevenzione della perdita di dati e le limitazioni sull’utilizzo di fornitori di terze parti in aree critiche. L’esperienza ha dimostrato che la maggior parte delle aziende non comprende appieno la minaccia, non è preparata a reagire e quindi deve affrontare problemi.

 

UNA ROAD-MAP PER IL “CYBER RISK MANAGEMENT”

La maggior parte delle aziende che sono state colpite dalle massicce minacce informatiche di NotPetya e WannaCry si sono dichiarate preparate contro tali minacce.
Ma la grande domanda è- erano? Anche quando un’azienda non è un obiettivo primario, è sempre a rischio di danni collaterali da malware non mirati e attacchi a software e infrastrutture critiche di uso comune.

Ora la sfida è come affrontare questo problema. Ecco alcuni passi che vengono seguiti dai migliori team di sicurezza informatica del mondo che servono le migliori aziende globali:

  1. Il cyber risk dovrebbe essere considerato un problema di gestione del rischio anziché un problema IT: trattare il cyber-rischio come un problema IT non sarebbe d’aiuto.È ora che le aziende inizino a trattare le minacce informatiche come un problema di gestione del rischio. Le società dovrebbero mettere in atto una struttura organizzativa e un approccio di governance che portino trasparenza e consentano la gestione dei rischi in tempo reale.
  2. Il cyber risk dovrebbe essere trattato in un contesto di business: le aziende tendono spesso ad investire troppoin gadget tecnici e a ridurre i costi della riduzione della complessità, che culmina in un sistema inefficiente. Pertanto, è importante che le aziende comprendano e affrontino i rischi informatici nel calcolo delle loro esigenze commerciali e organizzative.
  3. Valutare meglio i livelli di rischio cibernetico:esistono più livelli di minacce informatiche, che vanno dai dati alle persone. Valutare tutti i livelli è un compito ingombrante. Pertanto le aziende dovrebbero sfruttare gli strumenti automatizzati per catalogare le proprie risorse al fine di concentrarsi su quelle a rischio massimo.
  4. Avere una governance completa e collaborativa: nell’era digitale, le distinzioni tra sicurezza fisica e delle informazioni, tra IT e OT, tra gestione della continuità aziendale e protezione dei dati e tra sicurezza interna ed esterna sono superate.Questo cambiamento indica la necessità di un approccio collaborativo e globale per affrontare le minacce alla sicurezza informatica, in quanto le responsabilità divise non aiuterebbero. Le aziende devono affrontare tutte le parti del business interessate dalle minacce informatiche, inclusi fornitori e clienti.

 

DOVE TROVARE PROTEZIONE CONTRO IL CYBER RISK

In PCA. con un approccio consulenziale e analitico, aiutiamo le aziende ad adottare una politica efficace di gestione e di tutela dal cyber risk, coinvolgendo tutti gli aspetti del business, non solo quello tecnologico.
Per approfondire l’argomento e una valutazione preventiva del rischio contatta i nostri esperti all’indirizzo direzionecommerciale@pcabroker.com oppure compila la form qui sotto:

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*