Situazione globale

A livello globale, nei primi 6 mesi del 2023 si è evince una decelerazione (11%) della crescita degli attacchi cyber rispetto allo stesso periodo dello scorso anno (21%).

In Italia, al contrario, si registra una forte accelerazione (+40%) di attacchi andati a buon fine. Il 9,6 % degli attacchi mondiali sono diretti verso il nostro Paese.

Dalle ultime ricerche (Osservatorio Cybersecurity e Data Protection del Politecnico di Milano 2022) emerge che:

• il 67% delle grandi imprese ha subito un aumento dei tentativi di attacco rispetto l’anno precedente;
• il 14% delle grandi imprese dichiara di aver subito attacchi con conseguenze concrete.

Quale tipo di minacce?

La maggior parte sono di tipo Cybercrime ossia malware inviati con l’obiettivo specifico di estorcere denaro in maniera illecita. In termini percentuali, si può notare una diminuzione rispetto al 2022 (da 93,1% a 69%) ma, in “termini numerici assoluti”, l’aumento è costante.

In forte ascesa, invece, la violazione di sistemi informatici per scopi politici, sociali o religiosi che nel proseguo della lettura definiremo Hacktivism. Gli attacchi di matrice Hacktivism balzano dal 6,9% dello scorso anno al 30%.

Quali sono i principali bersagli in Italia?

Gli obiettivi principali nel nostro Paese sono:

• Organizzazioni Government (23% del totale)
• Manufacturing (17% del totale)
• Financial (9% del totale)
• Healthcare (4,5% del totale)

Il settore Healthcare si mantiene in linea con le percentuali dello scorso anno ma, in valore assoluto, gli attacchi sono incrementati numericamente del 33% rispetto al 2022.

Cosa farà il governo

Il PNRR ha allocato circa 45miliardi nella transizione digitale. Si spera che questo possa rappresentare per l’Italia l’occasione per mettersi al passo con altri Paesi e colmare diverse lacune presenti anche in ambito Cyber.

Sarà centrale, per la buona riuscita di questo progetto, il ruolo delle Istituzioni: da quelle con una storia consolidata alle spalle (es.: Autorità Garante per la protezione dei dati personali, Autorità per i mercati controllati, ecc…) a quelle di storia più recente ma già estremamente attive (es.: Agenzia per la cybersicurezza nazionale ACN).

Cosa consigliamo alle aziende

Per quanto bravi, gli attaccanti necessitano di un punto di ingresso per fare entrare la minaccia in azienda:

• vulnerabilità Software,
• furto di credenziali,
• esecuzione di un malware attraverso e-mail

e sono solo alcuni esempi.

In quanto System Integrator da, oramai, 30’anni, ci è capitato spesso di interagire con realtà anche molto strutturate e dotate delle migliori tecnologie sul mercato che non possiedono, però, le adeguate competenze e/o risorse per poterle sfruttare al meglio, tali tecnologie.

Il punto di partenza per potere ottenere il 100% dell’efficienza e dell’efficacia dalla propria infrastruttura è un’analisi specifica sullo stato dell’arte dell’infrastruttura stessa (IT, ICT, IoT, IoMT).

Lo “Smart Assessment” è un Servizio con l’obbiettivo di supportare le aziende nell’approccio alla cybersecurity da un’analisi iniziale delle criticità fino ad un’analisi approfondita delle vulnerabilità, siano esse tecnologiche, gestionali o di processo. Viene fornito anche il supporto necessario per la risoluzione delle vulnerabilità riportate. L’intento vuole essere quello di accompagnare le aziende in un percorso che le porti ad un’ottima maturità nella gestione delle cybersecurity, questo anche tramite formazione del proprio personale durante le attività “training on the job”. Lo SMART Assessment si profila in 3 step differenti che riguardano ambiti distinti: Verifiche per la ricerca di vulnerabilità tecniche o umane, Analisi del AS-IS e Analisi Governance.

In base a questa, possiamo suggerire il percorso migliore “step-by-step” ed in ottica “taylor-made” per la risoluzione delle problematiche riscontrate. Anche in questa fase di rimedio, se il cliente lo desidera, possono intervenire i nostri sistemisti (oltre 100 divisi per aree di competenza comunicanti tra loro).

Partendo dal presupposto che “nulla è sicuro e nessuno può garantire la sicurezza al 100%”, riteniamo importante suggerire (o implementare, se richiesto) dei piani di rimedio in modo che l’azienda possa ripristinare la normale attività lavorativa nel minor tempo possibile in caso di incident.

Mead è un System integrator che si impegna a garantire la Business Continuity delle attività aziendali.

All’interno della Business Unit CYBER è operativo un SOC Italiano ed il servizio Cyber  Cyber Security Control Room entrambi attivi H24.

Cyber Security Control Room (CSCR), è un servizio di monitoraggio pro-attivo della postura di sicurezza e dell’indice di rischio IT aziendale erogato da analisi senior esperti di Threat Intelligence che, in caso di riscontro di eventi anomali, trend di rischio crescenti,  vulnerabilità critiche e altri eventi degni di nota, analizzano approfonditamente la situazione e ingaggiano i responsabili aziendali al fine di renderli edotti delle risultanze di tale analisi, per poi istruirli sulle remediation da apportare al fine di ridurre la superficie di rischio e migliorare la postura di security aziendale.

Poichè gli attacchi avvengono sempre più attraverso gli strumenti OT, IoT e IoMT abbiamo costruito due servizi verticali per proteggere le aziende manifatturiere (IndustrialSOC) e aziende sanitarie (ClinicalSOC).