In Italia viene investigato solo il 58% degli alert di sicurezza mentre il restante 42% degli alert rimane inascoltato, spesso rilevato quando l’azienda è ormai già vittima dell’attacco. Cisco ha intervistato 200 CISO italiani e pubblicato tali statistiche nel Cisco Security Capabilities Benchmark Study 2018 (Scbs).

Alla fonte di queste problematiche vi è spesso la mancanza di tempo e persone necessari a far fronte alle esigenze dei dipartimenti IT. Sempre secondo l’Scbs, il 24% delle aziende intervistate ha indicato che uno degli ostacoli principali per l’adozione di sistemi di protezione informatica adeguati è la mancanza di personale qualificato, che non applica le giuste norme di remediation verso gli alert.
Dal lato opposto invece il crimine informatico sta costantemente aumentando la pericolosità dei propri attacchi. Tale movimento è iniziato nel 2017 con i ransomware ) Nyetya e WannaCry che ha dimostrato come l’eccellenza in negativo del crimine informatico ha raggiunto un’efficacia senza confronti.

Con  Nyetya e WannaCry infatti non serve più l’errore umano per attivare il ransomware, poiché a differenza dei precedenti è sufficiente una postazione di lavoro attiva e priva di security patch per attivare un attacco ransomware su tutta la rete.
La pericolosità del malware autopropagante ha proporzioni tali che potrebbe potenzialmente impedire il funzionamento di Internet. Anche solo un aggiornamento software automatico può costituire un rischio per la sicurezza.

Gli attacchi alle filiere di approvvigionamento, spiega il Rapporto Annuale di Cisco “aumenteranno sia in termini di velocità sia di complessità e i danni potranno persistere per mesi o addirittura anni”. Per affrontare questa situazione, le aziende italiane devono dotarsi delle giuste infrastrutture e delle competenze necessarie ad anticipare gli attacchi. Le aziende devono comprendere che investimenti in cybersecurity abilitano i propri processi di digitalizzazione ed investire in cybersecurity significa produrre innovazione.

(Fonte: Cyber Affairs)

Link allo studio