GDPR, Privacy e Sicurezza /

Nella dura morsa delle cyberminacce

Nella dura morsa delle cyberminacce

16 Aprile 2019 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Il 23,6% dei decision maker italiani in ambito IT non sa nulla di come si siano verificati i cyberattacchi. Per Kaspersky Lab ci vuole più trasparenza.

Il numero e l’impatto dei cyberattacchi che colpiscono le organizzazioni è in costante crescita: considerando questo fattore e l’ultima ricerca condotta da Kaspersky Lab per valutare il punto di vista di varie organizzazioni, europee e italiane, in tema di sicurezza informatica, è emerso che, per un decision maker in ambito IT (gli ITDM)  su 5 (21%), il numero di attacchi rivolti alle organizzazioni è aumentato negli ultimi 12 mesi rispetto all’anno precedente. In Italia questa percentuale è pari al 15%. Più della metà degli intervistati (il 57% in generale, il 56,3% per il nostro paese, con picchi che raggiungono il 65% in Regno Unito e il 64% in Francia), pensa che per i cybercriminali sia facile portare a termine delle azioni malevole senza lasciare alcun indizio. 

Ora più che mai, le organizzazioni affrontano un compito difficile: si trovano a dover anticipare le mosse degli attaccanti e a limitare la possibile superficie di attacco, un incarico a volte difficile da gestire per alcuni dei decision maker in ambito IT sentiti. Il 20% degli ITDM coinvolti dal sondaggio a livello europeo ammette, infatti, di non essere stato in grado di scoprire come si siano potuti verificare i cyberattacchi più recenti; questo dato in Italia sale al 23,6%: indicatori che suggeriscono quanto i professionisti del settore abbiano bisogno di riconsiderare le proprie strategie di difesa. 

La maggior parte dei referenti coinvolti nel sondaggio (68% per l’Europa e 62,7% per l’Italia) concordano sul fatto che gli attaccanti vengono scoperti e processati davanti ad una corte di giustizia solo in rari casi; nonostante questo, una percentuale ancora più alta (il 79% a livello europeo e il 73% a livello italiano) afferma che, nel caso in cui la propria organizzazione venisse colpita, vorrebbe conoscere l’identità del responsabile di un eventuale cyberattacco. 

Avendo consapevolezza delle tattiche sempre più ingegnose messe in atto dagli autori delle minacce per evitare qualunque tipo di rilevamento, non sorprende sapere che la maggioranza dei decision maker in ambito IT delle varie organizzazioni coinvolte (71% per l’Europa e 66,7% per l’Italia) concordi sul fatto che l'attribuzione di cyberattacchi sia un compito davvero complesso e che gli attaccanti possano essere scoperti solo dai migliori investigatori. 

C’è un altro indicatore che fornisce un’idea della fiducia che le persone ripongono nel proprio fornitore di soluzioni di cybersicurezza: vari ITDM coinvolti nel sondaggio hanno affermato che la loro organizzazione preferirebbe rivolgersi in prima battuta al proprio Security Provider invece che alle forze dell'ordine: per l’Europa il confronto è 51% contro 36%. La fiducia che le aziende ripongono nel proprio fornitore di cybersecurity è confermata anche da una precedente ricerca di Kaspersky Lab: in quel caso, l'86% delle organizzazioni coinvolte aveva dichiarato di fidarsi del proprio fornitore anche per quanto riguarda l’etica nella raccolta e nell'uso dei dati. 

“Le organizzazioni mostrano di comprendere la complessità delle indagini sui cyberattacchi e dichiarano che, in caso di un attacco subìto, preferirebbero rivolgersi prima al proprio provider di sicurezza: questa è un’ulteriore prova del fatto che i passi che l’intero settore della cybersecurity sta compiendo verso la trasparenza e la responsabilità stanno andando nella giusta direzione. In questo ambito, però, deve ancora essere creato un framework globale per la fiducia e l’integrità, un contesto che possa essere comune a tutti. Siamo fermamente convinti che il pieno potenziale dell'economia odierna dell'UE possa arrivare a compimento solo con la cooperazione e la fiducia tra i vari player della cybersicurezza e i governi. È solo collaborando tra loro che governi e aziende possono affrontare in modo efficace le cyberminacce e permettere così che sempre più cybercriminali vengano catturati e consegnati nelle mani della giustizia. La mancanza di fiducia e di cooperazione tra governi e vendor privati e provenienti da paesi diversi, al contrario, non porta benefici a nessuno, se non agli autori delle cyberminacce che nel corso della loro attività malevola non rispettano alcun tipo di confine”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell’ottobre del 2017 e rappresenta il primo passo in un percorso di maggiore fiducia e trasparenza per quanto riguarda il settore della cybersecurity. Questo progetto ha portato all’apertura del primo Transparency Center lo scorso anno a Zurigo, una struttura all’interno della quale i partner di fiducia possono effettuare una revisione del codice sorgente e degli aggiornamenti. L’azienda ha trasferito a Zurigo anche alcuni elementi della propria infrastruttura

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


PS.Mobile

PS.Mobile, software house di Bologna dal 2001, offre ai suoi clienti progetti...

Vai al profilo

Omigrade s.r.l.

Omigrade è una società nata dall’idea e dalla volontà di un gruppo di...

Vai al profilo

The Box Srl

The Box S.r.l. nasce dall’esperienza dei suoi soci fondatori e di Arka Service S.r.l...

Vai al profilo

Marialuisa Moro, scrittrice

Una restauratrice di quadri, una tela con il ritratto del marito scomparso che la...

Vai al profilo