Secondo un recente rapporto di Veeam, il ransomware è un problema che affligge tutte le aziende e nel 93% dei casi l’obiettivo è prendere in ostaggio e rendere inaccessibili oltre ai dati live anche quelli dei backup. Solo il 13% delle aziende colpite è riuscito a ripristinare i dati senza dover pagare un riscatto e, anche dopo il pagamento, una su cinque non è riuscita comunque a recuperare i dati per far ripartire il business. Le operazioni di ripristino sono molto delicate e complesse, tanto che il 56% delle aziende colpite corre il rischio di una nuova infezione proprio durante queste fasi. E se si decide di non pagare, un ulteriore rischio è rappresentato dalla pubblicazione online di dati personali di dipendenti, clienti e fornitori, o di dati aziendali particolarmente critici e riservati. Anche il wiper, malware analogo al ransomware che ha come obiettivo non ha la presa in ostaggio dei dati bensì la distruzione definitiva, è in costante crescita: stando ai dati del Global Threat Landscape Report di Fortinet, nel terzo e quarto trimestre 2022 i wiper sono cresciuti del 53%.
Come possiamo constatare nella dashboard in costante aggiornamento di Cybersecurity360, che tiene traccia di tutte le rivendicazioni pubblicamente disponibili, gli attacchi di questo genere colpiscono aziende di tutti i settori e dimensioni. Secondo il Threatland Report Q2 di Swascan, curato dall’amico Pierguido Iezzi (che peraltro ha firmato la prefazione del mio libro “Cybersecurity Intelligence“), le vittime di attacchi ransomware sono aumentate del 62% in un solo trimestre e l’obiettivo primario sono sempre le PMI (80% dei casi), con una predilezione per le aziende di servizi (47%), seguite da manufatturiere, tecnologiche e finanziarie. Non dimentichiamo, poi, le altre tipologie di attacco (DDoS, data leak, insider, ecc.) che hanno obiettivi differenti da ransomware e wiper ma possono comunque causare danni ingenti alla continuità del business, alla competitività dell’azienda sul mercato e all’immagine e alla reputazione aziendale nei confronti del pubblico.
Non è terrorismo, ma pura realtà. Lo scenario di minaccia moderno è alquanto preoccupante, soprattutto per le aziende che non hanno una cybersecurity matura e strutturata o che, pur avendola, non sanno ancora definire strategie di prevenzione e difesa ritagliate sia sul contesto operativo in cui operano, sia sulle minacce che effettivamente vi insistono. Le tante notizie di cronaca e di stampa specializzata, infatti, forniscono un panorama molto articolato, spesso confuso, degli eventi relativi agli attacchi informatici, ma non tutte le tipologie di minaccia si applicano al contesto operativo della nostra azienda. Per questo, è indispensabile definire opportune strategie di cybersecurity che indirizzino primariamente le minacce più realistiche e imminenti, anche al fine di evitare la dispersione di preziose risorse economiche, tecnologiche e organizzative.
Contestualizzare le minacce e le contromisure nel moderno scenario di rischio cyber non è affatto facile, per questo è fondamentale conoscere bene a fondo gli aspetti cruciali del proprio business e quali tipologie di minacce e attaccanti possono prenderli di mira, in considerazione del settore, delle dimensioni e del mercato di riferimento. In tutti questi aspetti, la cybersecurity intelligence è oggi un ausilio importantissimo per qualsiasi azienda. Attraverso la raccolta, l’analisi e l’opportuna distribuzione delle informazioni effettivamente rilevanti, essa agevola la conoscenza dei propri avversari e delle rispettive tecniche di attacco, abilita decisioni, strategie e investimenti basati sul rischio e alimenta processi fondamentali come monitoraggio e rilevazione degli eventi, vulnerability management, gestione del rischio IT e cyber. Inoltre, consente un efficace controllo della sicurezza delle proprie terze parti (partner, fornitori, clienti, ecc.), supporta la copertura geografica e geopolitica di eventi che possono interessare il business dell’azienda e abilita la protezione del marchio e dell’immagine aziendale. Infine, privilegia la proattività e la prevenzione rispetto alla resilienza e alla risposta passiva agli eventi.
Scopri come introdurla rapidamente ed efficacemente in azienda, puntando sui fattori chiave di successo, imparando a sfruttare framework analitici molto utili e investendo su competenze e processi ad altissimo valore aggiunto. Acquista il libro “Cybersecurity Intelligence” sul mio negozio online oppure su Amazon, perché non puoi proteggere qualcosa che non conosci da ciò che non conosci.