Grande apprensione affiora in tema cybersecurity da “Mapping the digital attack surface: Why global organisations are struggling to manage cyber risk”, la ricerca di Trend Micro che fa luce sui dati relativi alla percezione delle minacce informatiche e sugli approcci per sventarle. Ben l’80% delle aziende italiane, infatti, si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT. E il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati. Il tema è molto serio se anche l’European Union Agency for Cybersecurity, nel suo ultimo focus, mette in guardia sulla minaccia derivante da attacchi in cui l’Italia è tra i paesi più a rischio, al quarto posto dietro Stati Uniti, Germania e Francia.
Dal report Trend Micro emerge anche la difficoltà delle organizzazioni nel valutare accuratamente il rischio della superficie di attacco che genera molta confusione anche all’interno del management. Il 36% dei responsabili di security fa fatica a quantificare l’esposizione al rischio ai responsabili aziendali, e solo l’1% ritiene che quest’ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.
In un’era sempre più digitale, è importante che le aziende sfruttino tutte le misure di sicurezza possibili, educhino il personale all’identificazione di potenziali minacce. Ma altrettanto importante è avere una mente aperta alle più recenti tecnologie per essere sempre un passo avanti rispetto ai potenziali aggressori.
Anche Viasat, lo scorso anno, è entrata nel mirino di un attacco informatico contro i suoi server in Italia, come è accaduto a molte altre organizzazioni in tutto il mondo. Gli hacker hanno lanciato un ransomware, un programma in grado di limitare l’accesso ai dati dei computer colpiti, con l’obiettivo di richiedere poi un riscatto per rendere accessibili tutte le informazioni criptate. La task-force di sicurezza è stata però brava a intercettare le attività anomale e attivare immediatamente tutte le contromisure previste dai protocolli di Disaster Recovery. Il fatto è stato denunciato alla Polizia Postale e all’Autorità Garante della Privacy. Se l’attacco non ha provocato conseguenze gravi, non è dovuto alla fortuna, ma al valore delle persone. Nessuno è immune da questi rischi, quello che conta è la capacità di reazione e la competenza professionale di chi ha la responsabilità della sicurezza dei sistemi aziendali.