Home RubricheData Journalism Una guerra cibernetica diffusa

Una guerra cibernetica diffusa

di Michele Lipori

di Michele Lipori. Redazione Confronti.

In un mercato del lavoro sempre più permeato dalla transizione al digitale, le previsioni a breve e medio termine riscontrabili in vari studi di cyber-security raccontano di un futuro sempre più caratterizzato da cyber-attacchi. Gli obiettivi non saranno solo militari ma anche infrastrutture e piattaforme digitali meno tutelate a livello normativo ma comunque essenziali per la collettività.

Nel corso dell’ultimo Gartner Security & Risk Management Summit, tenutosi a fine marzo a Sidney, la Gartner – una delle più importanti società a livello mondiale nel campo dell’analisi del mercato e della consulenza – ha rilevato che nel periodo 2024-2027 sarà cruciale per le aziende adattare le strategie di sicurezza a un mercato del lavoro sempre più permeato dalla transizione al digitale e che, di conseguenza, sarà sempre più caratterizzato da cyber-attacchi.

Secondo lo studio della società statunitense, infatti, oltre il 90% dei dipendenti delle aziende prese in esame ha ammesso di aver intrapreso volutamente una serie di azioni non sicure durante le attività lavorative a causa del fatto di non saputo trovare un’alternativa.

Proprio per questo, si prevede che entro il 2026, il 70% dei consigli di amministrazione aziendali includerà un membro con esperienza in cyber- security.

Inoltre, entro il 2026 il 10% delle grandi imprese disporrà di un programma zero-trust completo, ovvero di un modello che presuppone che la sicurezza di una rete sia sempre a rischio di minacce esterne e interne. Attualmente meno dell’1% delle aziende dispone di tale programma.

Di conseguenza, anche la figura del Chief Information Security Officer si trasformerà: da essere responsabile del controllo della sicurezza aziendale diventerà – proprio a causa della maggiore pervasività degli attacchi – facilitatore del processo decisionale in materia di difesa aziendale.

Per quanto riguarda l’Italia, secondo il Cybersecurity Readiness Index
2023
, redatto dalla multinazionale statunitense Cisco, solo il 7% delle aziende è in grado di difendersi dalle minacce informatiche, rispetto al 15% registrato a livello globale, ma solo il 23% delle aziende italiane (rispetto al 46% a livello globale) ritiene che la diffusa mancanza di competenza in materia di cyber-security rappresenti un grave problema.

Eppure, secondo il Rapporto Clusit 2023 dell’Associazione italiana per la sicurezza informatica, dal punto di vista dei cyber-attacchi la situazione è peggiorata nettamente, seguendo un trend pressoché costante. Confrontando i numeri del 2018 con quelli del 2022 la crescita del numero di attacchi rilevati è stata infatti del 60% (da 1.554 a 2.489).

Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207. Ma non è solo la frequenza a essersi intensificata: nel rapporto – che infatti, prevede anche la valutazione del Severity Media (indice di gravità) di questi attacchi – viene rilevato che a essere drasticamente peggiorata è anche la gravità di ogni singolo cyber attacco.

Un fattore che rappresenta un significativo moltiplicatore dei danni che quindi possono avere un impatto profondo, duraturo e sistemico «su ogni aspetto della società, della politica, dell’economia e della geopolitica».

A peggiorare ulteriormente la situazione, nel 2022 si è aggiunto anche il conflitto tra Russia e Ucraina che ha ancor più sdoganato il ricorso all’offensiva cibernetica da parte di tutti i principali attori coinvolti. Una strategia che per forza di cose determinerà un cambio di scenario: se al giorno d’oggi, in ambito militare e di intelligence, prevalgono ancora attacchi effettuati tramite il cyberspazio (di natura prettamente clandestina, sotto la soglia del conflitto aperto) rispetto a quelli condotti
verso il cyberspazio (con finalità di degrado, negazione o distruzione
di sistemi e infrastrutture digitali), questa proporzione è presumibilmente destinata a cambiare.

Si prevede, infatti, che sul breve e medio termine i bersagli preferiti dai cyber-criminali saranno infrastrutture e piattaforme digitali meno tutelate a livello normativo ma comunque essenziali per la collettività, il che ci traghetterà in una nuova fase di “guerra cibernetica diffusa”.

Del resto, il registrarsi di un aumento dei cyber-attacchi andati a segno verso l’Italia è una vera e propria cartina al tornasole: si passa, infatti, da un 3,4% (sul totale degli attacchi) del 2021 a un 7,6% del 2022.

 

Foto © Fly via Unsplah

Picture of Michele Lipori

Michele Lipori

Redazione Confronti

Abbonati ora!

Solo 4 € al mese, tutta Confronti
Novità

Seguici sui social

Scrivici
Send via WhatsApp