Cyberattacchi, a volte le aziende non segnalano

Non sempre gli attacchi informatici vengono scoperti dalle aziende che ne restano vittime, o magari passano mesi dall’avvenuta violazione prima che il reparto IT si accorga dell’accaduto. Altre volte i responsabili dell’IT e della sicurezza sono a conoscenza dei fatti, ma vengono spinti a tacere. Lo studio "Cybersecurity Assessment 2023", condotto da Censuswide per Bitdefender (oltre 400 professionisti dell'IT e della sicurezza, da manager a chief information security officer, di aziende italiane, francesi, tedesche, spagnole, britanniche e statunitensi da almeno mille dipendenti), svela che il 42% dei professionisti dell'IT e della sicurezza ha ricevuto l'indicazione o l’ordine di tacere, di non fare alcuna segnalazione. Il 30% ha seguito tale indicazione od ordine.

Il dato oscilla in modo significativo su base geografica. Negli Stati Uniti la percentuale di intervistati a cui è stato chiesto di tacere arriva al 71%, mentre all’estremo opposto in Francia si limita 26,8%. La percentuale italiana di aziende “omertose” è pari al 36,7%.

Gli attacchi informatici, d’altra parte, non sono certo una rarità. Nel campione delle mille aziende interpellate, il 52% ha subìto almeno una violazione o una fuga di dati nel corso del 2022, e ancora una volta il dato statunitense è molto superiore alla media (75%). Oltre la metà degli intervistati, il 55%, ha detto di temere che la propria azienda possa incorrere in azioni legali a causa della scorretta gestione di questi episodi (per esempio per il mancato rispetto dell’obbligo di notifica in caso di violazione di dati che riguardano i clienti). Fra la continua crescita degli attacchi, gli obblighi normativi e le scomode richieste dei dirigenti d’azienda, la posizione dei professionisti della cybersicurezza non è semplice.

"In tutto il mondo, le aziende sono sottoposte a un'enorme pressione per far fronte a minacce in continua evoluzione come ransomware, vulnerabilità zero-day e spionaggio industriale”, ha commentato Andrei Florescu, deputy general manager e senior vice president of products della divisione Business Solutions di Bitdefender. “Allo stesso tempo devono affrontare le difficoltà di estendere la sicurezza informatica in tutti gli ambienti in un contesto di continua carenza di figure specializzate”.

Le vulnerabilità software e/o il rischio di un exploit zero-day sono la minaccia che desta maggiore preoccupazione, segnalata dal 53% degli intervistati, ma a stretta distanza ci sono le truffe di phishing o social engineering (52%) e gli attacchi alla supply chain (49%). Alla domanda su quale sia la maggiore sfida affrontata attualmente, il 43% dei professionisti intervistati ha nominato la difficoltà nel proteggere in modo esteso diversi tipi di ambiente IT (on-premise, cloud e ibrido) e una percentuale analoga ha citato la complessità delle soluzioni di cybersicurezza. La carenza di competenze del personale in materia di sicurezza è la terza sfida che più impegna, citata dal 36% degli intervistati totali, ma in Italia e in Francia è al primo posto (49% e 45%, rispettivamente).

“I risultati di questa indagine”, ha proseguito Florescu, “dimostrano, più che mai, l'importanza di una sicurezza a più livelli che offra prevenzione, rilevamento e risposta alle minacce avanzate per tutta l'azienda, migliorando contemporaneamente l'efficienza che consente ai team di sicurezza di fare di più con meno risorse". Quasi tutti gli intervistati, il 99%, concordano sul fatto che appoggiarsi a fornitori di servizi di sicurezza gestiti è un aspetto critico della propria strategia; inoltre il 99% già si appoggia o ha preso in considerazione l’idea di appoggiarsi a un fornitore di servizi di sicurezza gestiti per avere una copertura continuativa “24/7” e per non impegnare le risorse interne in attività di monitoraggio e risposta alle minacce.