Cyber Risk: come contrastare gli attacchi informatici per il 2025

Data: 20 Maggio 2024

L’aumento generalizzato del cyber risk è la diretta conseguenza della digitalizzazione di qualsiasi processo e attività di business. Negli anni, il digitale ha portato con sé flessibilità, scalabilità, innovazione e modalità agili di lavoro, ma ha anche introdotto nuovi rischi e vulnerabilità che possono essere sfruttate da attori malevoli per compromettere la sicurezza delle informazioni (la cosiddetta Triade CIA: confidenzialità, integrità, disponibilità) e la continuità del business.

Per questo, la gestione puntuale del cyber risk è diventata una priorità assoluta per qualsiasi organizzazione.

Il cyber risk nella quotidianità delle imprese

Da anni, ci sentiamo ripetere sempre la stessa cosa: gli attacchi informatici aumentano sia in numero che in criticità. Il 2024 non fa eccezione, visto che secondo l’ultimo Rapporto Clusit, il 2023 si è chiuso con un +12% a livello globale e, soprattutto, con un impatto sempre più alto degli incidenti registrati. Tutto ciò, mentre le ultime rilevazioni di IBM posizionano il costo dei data breach a 4.45 milioni di dollari, con un trend in ascesa anno su anno.

Negli ultimi anni, la cybersecurity si è trasformata in una vera e propria battaglia tra chi attacca e chi difende, determinando una forte innovazione. E non stupisce che i vettori degli attacchi cyber siano anche fortemente eterogenei: l’ultimo Clusit cita, come tecniche verso bersagli italiani, i malware, i ransomware, lo sfruttamento delle vulnerabilità, il phishing, il social engineering e gli attacchi DDoS, che in Italia crescono notevolmente.

Come gestire il cyber risk, oggi e domani

Come gestire il cyber risk in una situazione così complessa e, soprattutto, soggetta a evoluzione repentina? Che consigli possiamo dare alle imprese per il biennio 2024-25?

Per prima cosa, e qui ci si rivolge ai CISO, bisogna portare il digital risk all’interno dei processi decisionali più alti dell’azienda. Cosa che capita raramente, nonostante oggi la quantificazione del rischio sia certamente possibile: secondo le previsioni di Gartner, entro il 2025 “il 50% dei leader della cybersecurity avranno tentato, senza successo, di utilizzare la quantificazione del cyber risk per guidare il processo decisionale aziendale”.

In concreto, occorre definire e poi implementare una strategia di gestione del cyber risk che passi attraverso alcune tappe obbligate:

  • la valutazione del rischio a 360 gradi;
  • la pianificazione della sicurezza;
  • l’adozione di piattaforme e tecnologie avanzate;
  • il monitoraggio continuo di sistemi e infrastrutture da parte di team interni o MSSP (Managed Security Service Provider);
  • la security awareness, vista la proliferazione degli errori umani, del phishing e del social engineering.

Solo l’adozione di un approccio sistemico al tema del cyber risk può frenare la proliferazione delle minacce e far sì che l’azienda ottenga tutti i benefici della trasformazione digitale riducendo al minimo le sfide connesse.

Come contrastare gli attacchi informatici: da Zero Trust all’AI

Scendendo ad un livello maggiormente operativo, occorre poi adeguare l’approccio alla cyber security ai principali trend del momento.

Vanno affrontate con urgenza tematiche come la cloud security e superati i vincoli della sicurezza perimetrale a beneficio di paradigmi moderni come Zero Trust; il fine deve essere quello di proteggere tutto l’ecosistema IT aziendale in modo scalabile e flessibile, a prescindere dalla sua complessità ed estensione. Non c’è dubbio che questo approccio continuerà a dominare il panorama cyber nel 2025, e sarà sempre più centrale l’impatto dell’Intelligenza Artificiale, che oggi funge (anche nella variante generativa) sia da strumento di attacco che da componente chiave della squadra difensiva.

Non da ultimo, nel 2024 molte aziende dovranno affinare le proprie tecniche difensive a seguito dell’entrata in vigore (o meglio, dell’applicazione) della direttiva NIS 2.

Tra i trend del momento, che di sicuro non verranno meno nei prossimi mesi, c’è la scarsità delle competenze. Ciò rende, e renderà, sempre più centrale e strategica la figura dell’MSSP (Managed Security Service Provider), soprattutto in chiave di monitoraggio continuo ed esteso dell’infrastruttura, prevenzione e risposta alle minacce.

Non da ultimo, per ridurre il cyber risk è necessaria un’attività continuativa di formazione e di consapevolezza delle minacce cyber, il cui obiettivo è sviluppare comportamenti virtuosi e rendere il fattore umano la prima linea di difesa anziché l’anello debole della catena. Le imprese sono sempre più consapevoli dell’importanza della formazione, ma non del fatto che deve essere continuativa: tuttavia, se le minacce cambiano ed evolvono, la consapevolezza deve fare lo stesso.

 

Fonte: IBMGartner