Cybersecurity: per troppe aziende è solo “tecnologia”

Cybersecurity: per troppe aziende è solo "tecnologia" - PCA Consultative Broker

Sospinte dalle trasformazioni indotte dalla pandemia, le aziende hanno dovuto attivare velocemente un processo di digitalizzazione interna ed esterna dei processi, anche per effetto della maggiore diffusione del lavoro da remoto. Ciò ha reso più vulnerabili molti asset e processi aziendali e le nostre organizzazioni si sono trovate a gestire sempre più un incessante e massivo incremento di attacchi informatici. Ma quanto le aziende si sentono esposte… e protette? Come considerano il rischio cyber e quanto esso è parte integrante nei processi decisionali? Le imprese utilizzano e integrano strumenti di risk control e coperture assicurative?

Come si impegna PCA da anni a spiegare, non è solo questione di server, cavi e bottoni. È un deficit di “cultura del rischio” che impedisce alle aziende di mettere a fuoco la reale massa critica della cyber sicurezza.

Una visione riduttiva della cyber sicurezza

Il mondo delle aziende ha ormai sviluppato una importante sensibilità rispetto ai rischi cyber e alla sicurezza informatica, ma è ancora molto il lavoro da fare per colmare il gap tra grado di consapevolezza e azioni proattive: secondo l’indagine ANRA-Università di Verona-Riesko, il 72% dichiara di averne un’alta consapevolezza, ma lo percepisce come un rischio tecnico, soprattutto legato ai sistemi IT (45%) piuttosto che strategico. È come se il rischio cyber fosse minimizzato o ridotto a questioni operative che non compromettono la sopravvivenza o la continuità operativa dell’azienda.

Solo poco più della metà (il 55%) ha adottato un piano operativo di risk mitigation in azienda e molte realtà preferiscono appaltare la risoluzione di questi problemi all’esterno con soluzioni di outsourcing (64%). Il 49% delle aziende ha optato per programmi di formazione HR e nel 70% dei casi l’investimento in questi processi è minimo: meno del 15% del budget. Eppure, il principale fattore di vulnerabilità è nel 68% dei casi l’errore umano.

Ma i cyber attacchi imperversano, su più piani e livelli

A proposito di percezioni che cambiano, un capitolo a parte lo merita la sicurezza informatica: a venire meno in questo caso è la cieca fiducia che nessuno dei nostri servizi online possa venire bucato prima o poi. Da questo punto di vista, il 2021 è praticamente l’anno peggiore di sempre.

Nel 2021 le minacce digitali sono diventate un vero problema e nessuna azienda si deve sentire esclusa. L’attacco a Kaseya è stato forse il caso più eclatante degli ultimi mesi. Il punto della situazione lo fissa bene il Report sulle minacce digitali per il 2022 di Acronis, che fotografa l’andamento del 2021 volgendo lo sguardo a ciò che ci aspetterà già nei primi mesi del nuovo anno.

Perché tutto questo? Secondo un report del Viminale, si sono verificati 4.938 attacchi dal 1^ agosto 2020 al 31 luglio 2021, cioè dieci volte il numero rilevato nello stesso periodo dell’anno precedente. Molteplici le cause: ad esempio la diffusione del lavoro da remoto e l’accelerazione dell’adozione del cloud, che hanno fatto aumentare la superficie di vulnerabilità delle aziende dove spesso manca ancora il personale dedicato.

Più in dettaglio:

  • phishing pericolo numero uno: il 94% dei malware vengono diffusi via e-mail. La crescita viene definita “incessante”, antecedente la pandemia, e si basa su tecniche di social engineering che ingannano gli utenti per incentivarli ad aprire link o allegati dannosi.
  • phishing in evoluzione: dalla mail ai messaggi. In particolare, vengono presi di mira gli strumenti di autenticazione OAuth e a più fattori (MFA). Le protezioni vengono bypassate tramite messaggi di testo, Slack, chat di Teams e altri strumenti simili. Un esempio è il recente attacco alla FBI che ha permesso agli hacker di inviare decine di migliaia di falsi allarmi di cyber sicurezza.
  • ransomware principale minaccia per grandi aziende e PMI, in particolare pubblica amministrazione, sanità, manifatturiero. Si stimano danni per 20 miliardi di dollari solo nel 2021.
  • attacchi a MSP (provider di servizi gestiti) in forte aumento
  • Linux e macOS sono ormai entrati tra gli obiettivi degli hacker
  • criptovalute: il 2021 è stato caratterizzato dalla crescita di attacchi ai portafogli digitali.

 

Nonostante i diversi fattori di vulnerabilità che presentano le aziende, dalla ricerca si evince che, in termini di budget dedicato al rischio informatico:

  • Il 69% delle aziende investe meno del 30% in programmi assicurativi;
  • Il 67% investe meno del 30% in servizi di monitoraggio.

Con lo sguardo al futuro, la cultura del rischio in azienda risulta ancora poco radicata: nonostante i numerosi attacchi e i diversi fattori di vulnerabilità, il 53% delle aziende ritiene al momento adeguati i sistemi di trattamento adottati.

Anche per quanto riguarda gli strumenti assicurativi i dati dimostrano che il 58% li conosce e la metà (49-51%) li adotta. Il 32% delle aziende esprime invece ancora delle riserve sul loro utilizzo, mentre il 17-23% ne è sprovvisto.

 

PCA è a completa disposizione qualora vogliate effettuare un check up delle vostre attuali coperture Cyber.

 

Compilate la form qui sotto per essere contattati.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: link

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

    I have read the Privacy Policy and give my consent to data handling*

    Categories
    Archives
    2022 (35)
    2021 (87)
    2020 (93)
    2019 (101)
    2018 (73)
    2017 (6)