Questo articolo è stato pubblicato nell’edizione cartacea del magazine di FvgTech dedicata al Digital Security Festival 2023 (quinta edizione). Ho voluto pubblicarlo sul mio blog per consentirne la lettura anche a coloro che non hanno potuto partecipare al festival e non hanno ricevuto il magazine in anteprima. La versione digitale completa del magazine è disponibile al seguente link: Magazine

Nello scenario sempre più interconnesso e digitalizzato in cui viviamo e operiamo, il rischio cyber è diventato indubbiamente uno dei principali fattori di preoccupazione, nonché un fattore determinante per la sopravvivenza di aziende di ogni dimensione e settore. Il panorama delle minacce, cybercrime in testa, si è evoluto notevolmente ed è in costante mutamento, con attacchi sempre più sofisticati e dannosi. Gli attaccanti sfruttano soprattutto il fattore umano, attraverso tecniche di phishing e social engineering sempre più sofisticate ed efficaci, e le vulnerabilità che affliggono i servizi online e i sistemi informatici. Il malware viene introdotto nella rete della vittima per compromettere i dati e abilitare varie tipologie di attacco.

Il ransomware la fa ancora da padrone, con gruppi di criminali che prendono in ostaggio i dati delle aziende chiedendo un riscatto in valuta digitale non tracciabile. Spesso il panico induce a pagare, alimentando la minaccia senza garanzie di ripristino. Il wiper ha modalità di esecuzione analoghe ma con l’obiettivo di cancellare per sempre tutti i dati aziendali, senza possibilità di recupero. Violazioni della rete aziendale e fughe di dati (cd. data leakage) comportano cause legali e sanzioni regolamentari di elevata entità, mentre aziende che svolgono il proprio business online sono esposte ad attacchi di tipo DDoS, che sovraccaricano reti e sistemi informatici e rendono inaccessibili i servizi pubblicati (siti web e app mobile), spesso con motivazioni ideologiche o legate a conflitti geopolitici in corso.

Nessuna azienda può né deve sentirsi al sicuro, soprattutto se inclusa nella supply chain di realtà molto appetibili. Si rischia l’arresto totale e improvviso del business, cioè cassa integrazione per il personale, elevatissimi costi di ripristino di dati e sistemi informatici, ingenti danni di immagine e reputazione, reclami di clienti e fornitori, cause legali e perdita di importanti posizioni di mercato, fino al fallimento. Le tecniche di attacco sono ben conosciute, ma l’aumento degli incidenti dimostra l’incapacità cronica di difendersi. Per garantire la resilienza urge delineare strategie preventive e proattive che contemplino i seguenti fattori.

Il primo fattore è il business aziendale, da conoscere a fondo nei suoi aspetti cruciali e sottoporre alla gestione strutturata del rischio, che determini ciò che va assolutamente protetto per garantirne la sopravvivenza. La cybersecurity intelligence consente di delineare scenari realistici di minaccia e attacco, basati sull’effettivo contesto operativo dell’azienda, abilitando l’ottimizzazione degli investimenti in misure di sicurezza. Non puoi proteggere qualcosa che non conosci da ciò che non conosci.

Il secondo fattore è quello umano, cui indirizzare campagne strutturate di consapevolezza basate su scenari realistici, affinché tutti i dipendenti dell’azienda (dall’usciere al CEO), siano perfettamente coscienti delle minacce e degli attacchi applicabili al contesto, quali comportamenti proattivi adottare e come agire a fronte di eventi negativi. Saper riconoscere i segnali di un attacco consente efficacia e tempestività, limitando gli impatti. Affinché una campagna sia efficace, i concetti devono risultare semplici, riconoscibili, fruibili, pervasivi e persistenti, sfruttando tecniche moderne di fruizione.

Il terzo fattore è costituito dai processi, che devono essere strutturati, attuabili e disegnati per il contesto operativo e gli scenari di minaccia e attacco determinati da gestione del rischio e intelligence, che contribuiscono anche a determinare le priorità degli investimenti di sicurezza. Non si può prescindere da piani di gestione e risposta, da testare con simulazioni regolari basate su contesto operativo e scenari realistici, per allenare il personale-chiave ad attuare con rapidità ed efficacia le azioni richieste. Importantissima la comunicazione interna ed esterna. Tre fattori troppo spesso sottovalutati ma relativamente semplici da indirizzare, soprattutto se ci si affida a professionisti di cybersecurity esperti e preparati. Per saperne di più, partecipa al Digital Security Festival 2023, dove la sicurezza è spiegata in maniera semplice e fruibile.

Ettore Guarnaccia