I cyberattacchi non soltanto continuano a crescere in numero e pericolosità, ma prendono anche nuove strade. Nel 2021, per la prima volta, il numero di attacchi diretti è stato superato da quelli di supply chain, nei quali si punta a danneggiare una certa vittima (per esempio un’azienda che utilizza una certa tecnologia o servizio) intercettando un punto debole lungo la catena di fornitura hardware e software. Casi eclatanti come quelli di SolarWinds, Kaseya e recentemente quello della libreria Java open source Log4J hanno occupato le cronache, ma è dall’analisi numerica del fenomeno che si comprende la sua portata.
Secondo un nuovo report di Accenture, cioè l’ultimo aggiornamento dello studio “The state of cybersecurity resilience” (basato su quasi cinquemila interviste a responsabili aziendali), l’anno scorso gli attacchi alla filiera tecnologica sono stati il 61% del totale. Il sorpasso si innesta su una generale crescita numerica degli episodi di cybercrimine, hackeraggio, DDoS, ransomware e via dicendo: in media, nel 2021 le aziende hanno subìto 270 attacchi “pro capite” (29 dei quali andati a buon fine), il 31% in più rispetto al 2020.
Gli analisti di Accenture sottolineano il fatto che oggi, ancor più che in passato, nessuno è immune dal rischio di una violazione informatica, perché ogni azienda - grande, media, piccola e appartenente a qualsiasi settore - è inserita in diverse filiere tecnologiche. A questo si associa, come noto, il crescente spostamento sul cloud delle attività lavorative, dello scambio di comunicazioni, di workload applicativi di ogni genere. “La transizione digitale ha bisogno di essere affiancata da una strategia di cybersecurity”, ha commentato Paolo Dal Cin, senior managing director, Accenture Europe security lead. “Da una parte, perché la cybersecurity indubbiamente genera un vantaggio competitivo, dall’altra perché tutela dai rischi emergenti, inevitabilmente connessi alla digitalizzazione, all’adozione di tecnologie come il cloud, all’IOT, alle nuove modalità di lavoro spinte dalla pandemia, come lo smart working”.
Se non altro, è positivo il fatto che gli investimenti delle aziende in sicurezza informatica stiano crescendo. Nel 2021, secondo le stime di Accenture, l’incremento è stato del 5% rispetto al 2020 e il budget destinato dalle aziende alla cybersicurezza ha rappresentato il 15% del totale della spesa IT. Nel 2021 soltanto un’azienda su cento ha, invece, ridotto la spesa destinata alla cybersicurezza. La pandemia di covid e la conseguente accelerazione digitale hanno probabilmente avuto influenza in tutto ciò, mettendo sotto ai riflettori l’esigenza di una migliore protezione delle attività di lavoro a distanza e delle applicazioni cloud. E può darsi che questo (non enorme, diciamolo) incremento di investimenti abbia diffuso un po’ di ottimismo: nel 2020 il 60% degli intervistati credeva di avere una buona strategia di cybersicurezza aziendale (tale da garantire una protezione proattiva), mentre nel 2021 la percentuale era salita al 70%.