“Non tutti i mali vengono per nuocere” recita un vecchio detto popolare e nel caso della Pandemia è difficile non pensare ai tanti danni che ne sono derivati: sulla vita delle persone e sull’economia di imprese e famiglie. Tuttavia, ogni grande crisi globale nella storia (si pensi alle guerre mondiali) ha portato successivamente a periodi di intenso sviluppo. E questa tremenda occasione del COVID-19 con tutte le sue molteplici varianti, potrebbe rivelarsi alla fin fine un’opportunità da sfruttare. Sicuramente i primi ad aver visto “l’opportunità” sono stati i criminali informatici che grazie al ricorso in emergenza del lavoro da remoto hanno visto aumentare la loro superficie di attacco e ne hanno abbondantemente approfittato. Ma anche per le aziende si profila l’opportunità unica di accelerare la trasformazione digitale verso il Cloud incontrando anche l’esigenza della forza lavoro che a livello mondiale plaude allo smart working e a modelli di lavoro da remoto come forma stabile di interazione per l’azienda. L’attenzione tuttavia, è d’obbligo anche per il ricorso al Cloud.
Evidenze di Aumento degli attacchi
A riprova dell’aumentata incidenza degli attacchi correlata alla maggiore estensione della superficie di attacco, vi sono i risultati del Global Security Insights Report di VMware/Carbon Black, che illustra in dettaglio l’impennata dei cyberattacchi che colpiscono la forza lavoro distribuita. Secondo il report infatti, in Italia, il 71% dei responsabili della sicurezza ritiene che il lavoro da remoto abbia avuto effetto sull’aumento degli attacchi. Il rapporto esplora l’impatto dei cyberattacchi e delle violazioni sulle organizzazioni e descrive come i team di sicurezza si stanno adattando a queste sfide. L’accelerazione della trasformazione digitale ha portato i security team ad affrontare minacce in evoluzione, poiché i criminali informatici colgono l’opportunità di eseguire azioni mirate sfruttando la rapida innovazione e la forza lavoro ovunque. Quasi l’80% delle organizzazioni intervistate ha subito attacchi informatici a causa del maggior numero di dipendenti che lavorano da casa, evidenziando vulnerabilità nelle tecnologie di sicurezza legacy.
Si tratta della quarta edizione del Global Security che tiene conto anche delle indagini precedenti, che sono state intraprese nel febbraio 2019, ottobre 2019 e giugno 2020. Questo Report fa parte di un progetto di ricerca globale in 14 paesi e regioni, tra cui: Australia, Canada, Arabia Saudita, Medio Oriente, Regno Unito, Francia, Germania, Spagna, Paesi Bassi, Nordici, Italia, Giappone, Singapore e Stati Uniti. Il sondaggio realizzato da Opinion Matters, un’organizzazione di ricerca indipendente, nel dicembre 2020 è stato basato su un campione di 3.542 intervistati CIO, CTO e CISO di aziende di diversi settori: finanziario, sanitario, governo e autorità locali, vendita al dettaglio, produzione e ingegneria, cibo e bevande, servizi pubblici, servizi professionali e media e intrattenimento.
Il report ha evidenziato anche una mancanza di urgenza verso la Security nonostante l’aumento delle violazioni materiali. In Italia, l’85% degli intervistati (l’81% globalmente) ha subito una violazione negli ultimi dodici mesi. Le aziende colpite hanno subito una media di 2,4 violazioni durante tale arco temporale. Eppure, i professionisti della sicurezza hanno sottovalutato la probabilità di una violazione materiale. Solo il 41% dice di temere una violazione materiale nel prossimo anno, dato ben al di sotto della media globale del 56%, e poco più di un terzo (40% in Italia, 41% globalmente) ha aggiornato le proprie policy di sicurezza e l’approccio per mitigare il rischio. In sostanza, la debolezza dei processi, tecnologia di sicurezza obsoleta, la recrudescenza del ransomware e il lavoro da remoto creano una superficie di attacco imprevedibile. Il 74% degli intervistati in Italia (il 76% nel mondo) ha dichiarato che il volume degli attacchi è aumentato con la maggioranza che indica i dipendenti che lavorano da casa come causa. Una percentuale che nel giugno del 2020 nel nostro Paese era addirittura del 98%. Il 66% (79% globalmente) ha detto che gli attacchi sono diventati più sofisticati. Gli attacchi di malware commodity (9%) sono stati il tipo di attacco più frequente nell’ultimo anno nel nostro Paese. Negli altri Paesi intervistati sono stati indicati come tipo di attacco più frequente quelli relativi a tecnologie 5G in UK, i ransomware in Francia, Google Drive in Arabia Saudita. In Italia, le principali cause di violazione sono state la debolezza dei processi (14%) come causa principale delle violazioni, seguita da tecnologia di sicurezza obsoleta (13%). Il ransomware si è collocato al terzo posto con il 10%. A completare le prime cinque posizioni troviamo poi la vulnerabilità del sistema operativo (10%) e le applicazioni di terze parti (9%). Globalmente sono state indicate come cause della violazione app di terze parti (14%) e i ransomware (14%).
Sul fronte delle preoccupazioni dei CISO emerge come applicazioni e carichi di lavoro siano le loro principali preoccupazioni perché questi due ambiti sono visti come i punti più vulnerabili del proprio data journey. Il 52% concorda sul fatto di avere bisogno di una migliore sicurezza contestuale per essere in grado di tracciare i dati attraverso il ciclo di vita. Il 48% degli intervistati concorda sulla necessità di una migliore visibilità su dati e applicazioni al fine di prevenire gli attacchi (63% a livello globale). Il 47% è d’accordo sul fatto di avere bisogno di concepire la sicurezza in modo diverso da come è stato fatto in precedenza, dato che la superficie di attacco si è ampliata. Il 48% degli intervistati ha anche condiviso che il proprio leadership team si sente sempre più preoccupato nel portare nuove applicazioni sul mercato a causa della crescente minaccia e dei danni dei cyberattacchi (60% a livello globale).
Jonathan (Jony) Fischbein, Chief Information Security Officer di Check Point (CP), recentemente intervenuto all’evento CPX tech masters, ha fornito una panoramica degli ultimi cyberattacchi alle aziende di tutto il mondo e ha dichiarato: “Le diverse minacce che stanno crescendo in tutto il mondo sono un rischio reale per tutte le aziende, soprattutto ora che la maggior parte sta implementando format ibridi per il lavoro. Le tecniche di ransomware sono in costante evoluzione e hanno l’obiettivo di sfruttare la minima falla nelle aziende e fare più danni possibili. È fondamentale che tutte le istituzioni, le società e le imprese implementino le misure di sicurezza informatica necessarie per evitare che i criminali informatici abbiano successo. Inoltre, è diventato essenziale coinvolgere tutti i dipendenti in questo processo, poiché sono il principale vettore attraverso il quale un’azienda può essere attaccata.”
Per effettuare un assessment sulla sicurezza della propria forza lavoro da remoto Check Point ha reso disponibile un test di autoassessment gratuito.
Cloud strategy e trasformazione digitale.
Dunque, la pandemia e il passaggio al lavoro distribuito hanno cambiato il panorama delle minacce, richiedendo ai team di sicurezza di trasformare le loro strategie di cybersecurity per tentare di prevenire gli aggressori. Le aree chiave di attenzione per il prossimo anno devono includere il miglioramento della visibilità su tutti gli endpoint e i carichi di lavoro, la risposta alla recrudescenza del ransomware, la fornitura di sicurezza come servizio distribuito e l’adozione di un approccio intrinseco alla sicurezza cloud-first. Rick McElroy, Principal Cybersecurity Strategist di VMware sottolinea come i sistemi di sicurezza legacy non siano più sufficienti: “le organizzazioni hanno bisogno di una protezione che si estenda oltre gli endpoint ai carichi di lavoro per proteggere meglio dati e applicazioni. Man mano che la sofisticazione degli aggressori aumenta e le minacce alla sicurezza diventano più diffuse, dobbiamo mettere in grado i difensori di rilevare e fermare gli attacchi, così come implementare stack di sicurezza costruiti per un mondo cloud-first. La corsa all’adozione della tecnologia cloud dall’inizio della pandemia ha creato un’occasione unica per i leader aziendali di ripensare il loro approccio alla cybersecurity “.
Collegato a cloud strategy “Secondo il Security Report 2021 di CP lo scorso anno la trasformazione digitale delle organizzazioni è progredita di oltre cinque anni in risposta alla pandemia globale. Tuttavia, la sicurezza del cloud rimane una delle principali preoccupazioni per il 75% delle aziende. Ancora dal Global report infatti, le evidenze sulle strategie Cloud First. In Italia, il 95% (98% nel mondo, 99% in UK) degli intervistati utilizza già o prevede di utilizzare una strategia di sicurezza cloud-first. Ma il passaggio al cloud ha ampliato la superficie delle minacce. Il 47% degli italiani (61% nel mondo) concorda sulla necessità di considerare la sicurezza in modo diverso ora che la superficie di attacco si è ampliata. Il 51% degli intervistati ha detto che prevede una maggiore sicurezza nella propria infrastruttura e nelle app e di ridurre il numero di soluzioni puntuali (51% globalmente).
Sul segmento tecnologico del Cloud, CP ha lanciato una Cloud Academy, in collaborazione con i partner ATC Platinum Elite – Arrow Electronics, Red Education e Westcon Security. Il programma offrirà ai partecipanti opportunità di sviluppo di carriera dato l’aumento della domanda globale di professionisti della sicurezza cloud.
Nonostante l’approccio verso il Cloud Dan Wiley, Chief Security Advisor and Head of Incident Response di CP ammonisce sulla necessità che le aziende di tutto il mondo siano pronte e continuino a reagire: “gli attacchi informatici di quinta generazione hanno un impatto su tutti i tipi di settori e colpiscono in particolare il mobile, il cloud e le reti aziendali. Non sono più attacchi isolati rivolti a una determinata vittima, ma insieme all’azienda, viene colpita anche la società di cui fa parte, come è avvenuto a Colonial Pipeline lo scorso maggio. Per far fronte a questi assalti non è possibile dare una risposta reattiva al problema o una strategia di cybersecurity che è presente in molte aziende. La soluzione è quindi un team dedicato in grado di rispondere in modo personalizzato a tutti i tipi di minacce e dotato anche di una difesa proattiva”
