di Michele Lipori. Redazione Confronti.
In un mercato del lavoro sempre più permeato dalla transizione al digitale, le previsioni a breve e medio termine riscontrabili in vari studi di cyber-security raccontano di un futuro sempre più caratterizzato da cyber-attacchi. Gli obiettivi non saranno solo militari ma anche infrastrutture e piattaforme digitali meno tutelate a livello normativo ma comunque essenziali per la collettività.
Nel corso dell’ultimo Gartner Security & Risk Management Summit, tenutosi a fine marzo a Sidney, la Gartner – una delle più importanti società a livello mondiale nel campo dell’analisi del mercato e della consulenza – ha rilevato che nel periodo 2024-2027 sarà cruciale per le aziende adattare le strategie di sicurezza a un mercato del lavoro sempre più permeato dalla transizione al digitale e che, di conseguenza, sarà sempre più caratterizzato da cyber-attacchi.
Secondo lo studio della società statunitense, infatti, oltre il 90% dei dipendenti delle aziende prese in esame ha ammesso di aver intrapreso volutamente una serie di azioni non sicure durante le attività lavorative a causa del fatto di non saputo trovare un’alternativa.
Proprio per questo, si prevede che entro il 2026, il 70% dei consigli di amministrazione aziendali includerà un membro con esperienza in cyber- security.
Inoltre, entro il 2026 il 10% delle grandi imprese disporrà di un programma zero-trust completo, ovvero di un modello che presuppone che la sicurezza di una rete sia sempre a rischio di minacce esterne e interne. Attualmente meno dell’1% delle aziende dispone di tale programma.
Di conseguenza, anche la figura del Chief Information Security Officer si trasformerà: da essere responsabile del controllo della sicurezza aziendale diventerà – proprio a causa della maggiore pervasività degli attacchi – facilitatore del processo decisionale in materia di difesa aziendale.
Per quanto riguarda l’Italia, secondo il Cybersecurity Readiness Index
2023, redatto dalla multinazionale statunitense Cisco, solo il 7% delle aziende è in grado di difendersi dalle minacce informatiche, rispetto al 15% registrato a livello globale, ma solo il 23% delle aziende italiane (rispetto al 46% a livello globale) ritiene che la diffusa mancanza di competenza in materia di cyber-security rappresenti un grave problema.
Eppure, secondo il Rapporto Clusit 2023 dell’Associazione italiana per la sicurezza informatica, dal punto di vista dei cyber-attacchi la situazione è peggiorata nettamente, seguendo un trend pressoché costante. Confrontando i numeri del 2018 con quelli del 2022 la crescita del numero di attacchi rilevati è stata infatti del 60% (da 1.554 a 2.489).
Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207. Ma non è solo la frequenza a essersi intensificata: nel rapporto – che infatti, prevede anche la valutazione del Severity Media (indice di gravità) di questi attacchi – viene rilevato che a essere drasticamente peggiorata è anche la gravità di ogni singolo cyber attacco.
Un fattore che rappresenta un significativo moltiplicatore dei danni che quindi possono avere un impatto profondo, duraturo e sistemico «su ogni aspetto della società, della politica, dell’economia e della geopolitica».
A peggiorare ulteriormente la situazione, nel 2022 si è aggiunto anche il conflitto tra Russia e Ucraina che ha ancor più sdoganato il ricorso all’offensiva cibernetica da parte di tutti i principali attori coinvolti. Una strategia che per forza di cose determinerà un cambio di scenario: se al giorno d’oggi, in ambito militare e di intelligence, prevalgono ancora attacchi effettuati tramite il cyberspazio (di natura prettamente clandestina, sotto la soglia del conflitto aperto) rispetto a quelli condotti
verso il cyberspazio (con finalità di degrado, negazione o distruzione
di sistemi e infrastrutture digitali), questa proporzione è presumibilmente destinata a cambiare.
Si prevede, infatti, che sul breve e medio termine i bersagli preferiti dai cyber-criminali saranno infrastrutture e piattaforme digitali meno tutelate a livello normativo ma comunque essenziali per la collettività, il che ci traghetterà in una nuova fase di “guerra cibernetica diffusa”.
Del resto, il registrarsi di un aumento dei cyber-attacchi andati a segno verso l’Italia è una vera e propria cartina al tornasole: si passa, infatti, da un 3,4% (sul totale degli attacchi) del 2021 a un 7,6% del 2022.
Foto © Fly via Unsplah
Michele Lipori
Redazione Confronti