Il mondo è sempre più digitalizzato: l’adozione ormai quasi generalizzata del cloud computing, del lavoro da remoto e dell’apprendimento a distanza, l
Il mondo è sempre più digitalizzato: l’adozione ormai quasi generalizzata del cloud computing, del lavoro da remoto e dell’apprendimento a distanza, la blockchain che prende piede e poi ci sono poi le tecnologie più avanzate, le nuove frontiere dell’intelligenza artificiale, della robotica e dei computer quantistici. Cresce la digitalizzazione e aumentano di conseguenza i potenziali rischi informatici e le vulnerabilità di queste nuove tecnologie: per quasi la metà dei 120 cyber leader, senior executive di aziende pubbliche e private di 20 paesi, intervistati per il Global Cybersecurity Outlook 2022 redatto dal World Economic Forum Centre for Cybersecurity in collaborazione con Accenture, l’automazione e il machine learning introdurranno la più grande trasformazione della sicurezza informatica nel futuro a breve termine, mentre a più lungo termine uno dei rischi più pressanti è rappresentato dall’informatica quantistica che potrebbe sgretolare la crittografia attualmente utilizzata dalla maggior parte delle imprese, delle infrastrutture digitali e delle economie. Occorre passare quindi da un concetto di sicurezza informatica (cyber security) a uno più ampio di resilienza informatica, definita come la capacità di un’organizzazione di superare (anticipare, resistere, recuperare e adattarsi a) qualsiasi stress, malfunzionamento, pericolo e minaccia alle sue risorse informatiche, all’interno dell’organizzazione e del suo ecosistema, in modo tale che possa perseguire in sicurezza la sua missione, diffondere la sua cultura e mantenere il suo modo di operare. Come è emerso dal sondaggio, la spinta ad adottare un approccio di resilienza informatica viene dall’accelerazione della digitalizzazione impressa dalla pandemia di Covid 19 e dal cambiamento delle nostre abitudini di lavoro. Quasi il 90% dei dirigenti intervistati ha in programma di migliorare la resilienza informatica della propria organizzazione, rafforzando le politiche, i processi e gli standard di resilienza sul come coinvolgere e gestire terze parti.
Diversità di vedute
Dalle interviste condotte per l’Outlook 2022 è emerso tuttavia che esiste un gap, una divergenza di vedute tra i manager preposti alla sicurezza informatica, i chief information security officer, e figure di vertice come il chief executive officer, i membri del board o anche il chief risk officer, un gap evidente soprattutto in tre aree. C’è la priorità assegnata alla sicurezza informatica nell’ambito delle decisioni aziendali: per il 92% dei business executive intervistati la resilienza informatica è integrata nelle strategie di enterprise risk-management. Opinione condivisa però solo dal 55% dei responsabili di rischi informatici. Il secondo punto è relativo al supporto dato dai vertici aziendali alla sicurezza informatica, riconosciuto dall’84% del campione, ma un percentuale significativamente inferiore (siamo appena al 68%) vede la resilienza informatica come una componente rilevante del risk management complessivo aziendale. C’è un disallineamento, quindi, e molti responsabili della sicurezza lamentano di non essere consultati nelle decisioni aziendali, il che si traduce in decisioni meno sicure e in problemi di sicurezza. Questo gap tra leader, viene sottolineato nel rapporto, può rendere le aziende vulnerabili ad attacchi, come diretta conseguenza di politiche e priorità in termini di sicurezza incongrue. Diversità di opinioni anche per quello che riguarda le risorse umane utilizzate nel fronteggiare le minacce alla sicurezza.
Questo gap tra leader, viene sottolineato nel rapporto, può rendere le aziende vulnerabili ad attacchi, come diretta conseguenza di politiche e priorità in termini di sicurezza incongrue. Diversità di opinioni anche per quello che riguarda le risorse umane utilizzate nel fronteggiare le minacce alla sicurezza informatica. Il 59% degli intervistati ha dichiarato che troverebbe difficile rispondere a un incidente di sicurezza informatica, proprio a causa della carenza di competenze all’interno del proprio team; per la maggior parte dei manager reclutamento e fidelizzazione dei talenti rappresentano l’aspetto più impegnativo per rispondere con adeguate risorse a un attacco informatico, tra l’alta dirigenza c’è una minore consapevolezza di queste lacune.
La minaccia ransomware
Metà degli intervistati ha indicato nel ransomware la principale minaccia informatica. Gli attacchi software che bloccano il sistema con la richiesta di riscatto per renderlo nuovamente accessibile stanno aumentando di frequenza (nei primi sei mesi del 2021 si è registrato un aumento del 151%) e di sofisticazione. Subito dopo gli attacchi ransomware, in ordine di preoccupazione, ci sono gli attacchi di “social engineering”, la manipolazione di persone allo scopo di ottenere informazioni personali riservate o per accedere a computer e installare software dannosi, mentre al terzo posto si colloca il rischio rappresentato dagli “insider”, dipendenti, appaltatori o partner commerciali di fiducia di un’organizzazione aziendale che possono utilizzare abusivamente le credenziali di accesso ai sistemi informatici aziendali. In tema di preoccupazioni non si può trascurare quella espressa dall’88% del campione riguardo alla capacità di resilienza informatica delle piccole e medie imprese che operano nell’ecosistema aziendale, o che sono parte delle catene di fornitura. C’è, infine, una richiesta di normative chiare che consentano e incoraggino la condivisione di informazioni e la collaborazione. L’importanza della partnership è ormai assodata: oltre il 90% degli intervistati dichiara di aver ricevuto informazioni utili da gruppi esterni di condivisione delle informazioni o dai propri partner.
Fonte: Italian.tech
