Pubblicato il nuovo “Global Cybersecurity Outlook” 2022 del World Economic Forum. Al primo posto tra le principali minacce alle organizzazioni ci sono quelle informatiche, in particolare i ransomware. Preoccupa la lentezza nel rispondere e la mancanza di competente.
Il Rapporto sulla cybersecurity globale
Un digitale molto diffuso a livello mondiale, ma poco sicuro in termini di capacità di prevenire un cyber attacco e di rispondervi rapidamente, crea più problemi che vantaggi per un gran numero di organizzazioni.
L’emergenza sanitaria legata alla pandemia da Covid-19 ci ha chiusi in casa, impedendoci per lungo tempo di andare a lavorare o a scuola per studiare. Grazie alle tecnologie digitali e di rete abbiamo potuto sopperire alle nostre esigenze primarie, con il telelavoro e la didattica a distanza. Ma non tutto è andato liscio.
La sicurezza è un fattore chiave per poter impiegare i numerosi e sempre più necessari servizi di rete nel modo giusto, senza cioè esporci a perdite/sottrazione di dati o a truffe.
Nel nuovo Rapporto del World Economic Forum (WEF), “The global cybersecurity outlook 2022”, realizzato in collaborazione con Accenture, emerge uno scenario tutt’altro che positivo, con un aumento del 31% degli attacchi a livello mondiale, in media 270 per organizzazione.
Ad impensierire di più i ricercatori sono i ransomware, che hanno registrato un aumento del +151% su base annua e solo per il primo semestre 2021.
Cresce il cyber crime “fai-da-te”
“Le prospettive per il futuro sono piuttosto cupe riguardo la sicurezza informatica – ha spiegato Algirde Pipikaite, responsabile della Strategia di sicurezza informatica del WEF – basta guadare cosa accade nel dark web, dove si offrono tantissimi kit e servizi per cyber attacchi ‘fai-da-te’, offrendo competenze e strumenti, perfino assistenza se serve, così da rendere tale fenomeno sempre più diffuso e minaccioso”.
Tale cybercrime-as-a-service, potremmo definirlo, consente a criminali online “in erba” di acquistare a prezzi contenuti sistemi di cyber attacco per violare account di ogni tipo, cancellare debiti, rubare dati e denaro, impossessarsi di identità digitali altrui, hackerare profili social danneggiandoli o manipolandoli, senza dimenticare i possibili danni alle imprese, le infrastrutture critiche, le strutture sanitarie e gli enti governativi.
Sono sufficienti 230 dollari, in media, per attaccare un account su piattaforma social, mentre per hackerare un sito web o i registri scolastici elettronici, si va dai 400 ai 500 dollari.
“Le organizzazioni devono lavorare a stretto contatto con i partner e le terze parti per rendere la sicurezza informatica parte integrante del DNA dell’ecosistema tecnologico di un’organizzazione, in modo che possano essere resilienti e promuovere fiducia nei clienti“, ha affermato Julie Sweet, presidente e CEO di Accenture.
Lentezza nel rispondere agli attacchi e carenza di competenze
Altro problema non da poco, segnalato nel Report, infatti, è la lentezza nell’agire, nell’individuare subito un attacco, nell’identificarne autore e tipologia, nel valutarne i danni e nel reagire: in media ci si impiega 280 giorni.
Se le cose stanno così, dopo un attacco avvenuto a gennaio, per fare un esempio, ogni organizzazione nel mondo ci metterà mesi a completare l’iter che va dall’accorgersi che qualcosa è accaduto fino alle azioni da mettere in campo per ripristinare i livelli di sicurezza e contenere i danni, arrivando tranquillamente a ottobre.
Basti pensare che la sola notizia di un avvenuto attacco ai danni di un’impresa, potrebbe avere come risvolto diretto una perdita del valore delle azioni di almeno il 3%, fino a sei mesi dopo il fatto.
Ancora oggi, secondo un’indagine condotta dal WEF e da Accenture, i due terzi dei dirigenti aziendali a livello globale avrebbero difficoltà a rispondere ad un attacco informatico, soprattutto per mancanza di competenze interne all’azienda.
Un dato eclatante che evidenzia ancora una volta la totale inadeguatezza delle soluzioni di cybersecurity, di difesa pre e post attacco, fin qui adottate.