Prof. Fabrizio Corona – Avvocato Tommaso Mancini 
Studio Legale Internazionale Bacciardi & Partners

http://www.bacciardistudiolegale.it
Tel. 0721 371139 – Fax 0721 34778

Cybersecurity aziendale: i dati emersi dal rapporto Clusit 2021

Il 2020 è stato un anno particolare, che ha determinato l’obbligatorietà di rivedere processi aziendali e digitalizzarli secondo le specifiche esigenze. Il digitale è diventato uno strumento di sopravvivenza per le aziende e le pubbliche amministrazioni, in quanto fondamentale per garantire la continuità operativa.

Questo particolare contesto è stato terreno fertile per la crescita dei cyber attacchi. Il rapporto Clusit, giunto nel 2021 alla sua decima edizione, analizza i più gravi attacchi cyber avvenuti a livello globale nel 2020, confrontandoli con i dati raccolti nel quadriennio precedente.

Nell’anno della pandemia, si è registrato un record negativo degli attacchi informatici. Leggendo il rapporto, emerge che sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, con una crescita in termini percentuali del 12% a livello globale rispetto all’anno precedente. Il dato che ancor più spaventa è la crescita del trend nell’ultimo quadriennio che si è mantenuta costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017. La pandemia ha caratterizzato il 2020 per l’andamento, modalità e distribuzione degli attacchi. Dal rapporto è emerso che il 10% degli attacchi è stato portato a termine a partire dalla fine del mese di gennaio ed è stato a tema Covid-19. I cyber criminali hanno sfruttato la situazione di forte disagio e l’estrema difficoltà riscontrata da alcuni settori per colpire le aziende. Sono state diverse le operazioni di spionaggio compiute a danno delle organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Il settore della sanità ha subito il 55% degli attacchi a tema Covid, tutti finalizzati a scopi di cybercrime, ossia per estorcere denaro.

Il settore sanitario, non è stato l’unico settore colpito. Il rapporto delinea una crescita del 14% degli attacchi sul settore Governativo, Militare, Forze dell’Ordine ed Intelligence. Una crescita del 12% sul settore Sanitario; una crescita dell’11% sul settore Ricerca ed Istruzione, una crescita del 10% sui Servizi Online. Il trend negativo si registra anche nei settori Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) ed Infrastrutture Critiche (4%).

Il rapporto, infine, analizza le tipologie di attacco che sono state utilizzate per mettere a segno le attività di cybercrime. Emerge che gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware una tipologia di malware che limi­ta l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Seguono le “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%, mentre Phishing & Social Engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale). Si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%), precedentemente in calo (-29% nel 2019 rispetto al 2018).

Il rapporto, pertanto, delinea una crescita costante degli attacchi informatici; crescita dettata dal mutare della vita lavorativa all’interno delle aziende. Le attività di digitalizzazione dei processi aziendali hanno comportato una forte miglioria della produttività ma, se non correttamente normate, rischiano di far implodere l’azienda. Le attenzioni che si sono manifestate a livello globale sulla digitalizzazione, devono spingere le aziende a rivedere non solo le misure tecniche atte ad impedire gli attacchi, ma le procedure di cybersecurity aziendale con l’adozione di specifici protocolli interni.

L’analisi del rapporto è molto significativa, perché nel quasi 50% dei casi gli attacchi avvengono non per l’insufficienza delle misure tecniche adottate, ma per negligenza del personale che, non correttamente formato, apre delle backdoor che consente ai cybercriminali l’accesso nel sistema informatico aziendale.

I Legislatori nazionali, attribuiscono un’importanza crescente al tema del corretto trattamento dei dati. Il GDPR, ad esempio, ha di molto inasprito le sanzioni determinate da un errato trattamento del dato. Per i casi su descritti, si può giungere a sanzioni che possono arrivare fino al 4% del fatturato mondiale dell’anno precedente, impattando gravemente sulla stabilità di un’azienda e sulla sua stessa credibilità.

Il mondo ha modificato la sua concezione di vedere il dato personale e vuole maggior tutela, perché l’avvento dei social network ha determinato la fusione dell’Io reale con l’Io virtuale che prima non esisteva. Anche le aziende hanno modificato la propria concezione sul dato personale, giungendo per alcune di esse ad essere il core business principale. Tali mutamenti determinano la necessità per aziende che vogliono esser leader nel prossimo ventennio, di rivedere i propri processi non solo dal punto di vista tecnico, ma anche da quello organizzativo e gestionale informatico.

Related posts:

  1. Penetration test e Cybersecurity


Kontrol service
Invia