Gli attacchi informatici alla supply chain superano quelli diretti
Secondo i dati di Accenture, nel 2021 per la prima volta il metodo indiretto ha superato quello diretto, rappresentando il 61% del totale dei cyberattacchi rivolti alle aziende.
Pubblicato il 18 febbraio 2022 da Redazione
I cyberattacchi non soltanto continuano a crescere in numero e pericolosità, ma prendono anche nuove strade. Nel 2021, per la prima volta, il numero di attacchi diretti è stato superato da quelli di supply chain, nei quali si punta a danneggiare una certa vittima (per esempio un’azienda che utilizza una certa tecnologia o servizio) intercettando un punto debole lungo la catena di fornitura hardware e software. Casi eclatanti come quelli di SolarWinds, Kaseya e recentemente quello della libreria Java open source Log4J hanno occupato le cronache, ma è dall’analisi numerica del fenomeno che si comprende la sua portata.
Secondo un nuovo report di Accenture, cioè l’ultimo aggiornamento dello studio “The state of cybersecurity resilience” (basato su quasi cinquemila interviste a responsabili aziendali), l’anno scorso gli attacchi alla filiera tecnologica sono stati il 61% del totale. Il sorpasso si innesta su una generale crescita numerica degli episodi di cybercrimine, hackeraggio, DDoS, ransomware e via dicendo: in media, nel 2021 le aziende hanno subìto 270 attacchi “pro capite” (29 dei quali andati a buon fine), il 31% in più rispetto al 2020.
Gli analisti di Accenture sottolineano il fatto che oggi, ancor più che in passato, nessuno è immune dal rischio di una violazione informatica, perché ogni azienda - grande, media, piccola e appartenente a qualsiasi settore - è inserita in diverse filiere tecnologiche. A questo si associa, come noto, il crescente spostamento sul cloud delle attività lavorative, dello scambio di comunicazioni, di workload applicativi di ogni genere. “La transizione digitale ha bisogno di essere affiancata da una strategia di cybersecurity”, ha commentato Paolo Dal Cin, senior managing director, Accenture Europe security lead. “Da una parte, perché la cybersecurity indubbiamente genera un vantaggio competitivo, dall’altra perché tutela dai rischi emergenti, inevitabilmente connessi alla digitalizzazione, all’adozione di tecnologie come il cloud, all’IOT, alle nuove modalità di lavoro spinte dalla pandemia, come lo smart working”.
Se non altro, è positivo il fatto che gli investimenti delle aziende in sicurezza informatica stiano crescendo. Nel 2021, secondo le stime di Accenture, l’incremento è stato del 5% rispetto al 2020 e il budget destinato dalle aziende alla cybersicurezza ha rappresentato il 15% del totale della spesa IT. Nel 2021 soltanto un’azienda su cento ha, invece, ridotto la spesa destinata alla cybersicurezza. La pandemia di covid e la conseguente accelerazione digitale hanno probabilmente avuto influenza in tutto ciò, mettendo sotto ai riflettori l’esigenza di una migliore protezione delle attività di lavoro a distanza e delle applicazioni cloud. E può darsi che questo (non enorme, diciamolo) incremento di investimenti abbia diffuso un po’ di ottimismo: nel 2020 il 60% degli intervistati credeva di avere una buona strategia di cybersicurezza aziendale (tale da garantire una protezione proattiva), mentre nel 2021 la percentuale era salita al 70%.
SICUREZZA
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
- Servizi di sicurezza informatica, il 90% passa dai partner
- Cybersicurezza, le tendenze dell’anno e le strategie da seguire
- Cybersicurezza nel turismo, a Cisalpina Tours la certificazione ISO 27001
- Distributori, Icos compra le attività di cybersecurity di CreaPlus
NEWS
- I testi scritti dall’intelligenza artificiale si possono smascherare
- Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
- Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
- Complessità e incertezza complicano il lavoro del Ciso
