Minacce informatiche: dati violati nel 93% delle aziende italiane
Per distinguersi nel vasto mercato cybersecurity, Carbon Black punta su una piattaforma cloud-native basata su tecnologie big data e behavioral analytics per proteggere le applicazioni cloud a livello di endpoint, cioè di dispositivo (smartphone, laptop, ecc.) su cui vengono utilizzate. Lo scorso agosto ha acquisito fama internazionale per essere stata acquisita da VMware, ma già da circa un anno ha una presenza diretta in Italia, e pochi giorni fa ha pubblicato un’indagine sulla percezione delle minacce informatiche da parte delle aziende italiane.
Il 15% segnala più di 10 violazioni in un anno
Lo studio, basato su interviste a 250 CIO, Chief Technology Officer (CTO) e Chief Information Security Officer (CISO) di tutta Italia, è una sezione del report mondiale CB ThreatSight. Ne emerge un quadro realistico: nessuno può più ritenersi indenne dagli attacchi (il 93% delle imprese italiane ha subito almeno una violazione dei dati negli ultimi 12 mesi, il 43% da 3 a 10, il 15% più di dieci), attacchi che sono in aumento (89%) e sempre più sofisticati e complessi (90%). Le violazioni riuscite hanno come prime cause il ransomware e il phishing (entrambi legati cioè a errori degli utenti finali), e hanno provocato danni finanziari nel 56% delle imprese italiane (ma solo il 6,5% li definisce “gravi”), e nel 68% danni alla reputazione aziendale.
La difficoltà di trovare specialisti di cybersecurity
Inoltre le tecnologie più avanzate (trasformazione digitale, 5G) creano timore nelle aziende italiane per la possibilità che danno di creare nuove forme e opportunità di attacco, e circa due terzi (64,5%) degli intervistati pensa che il reclutamento e la formazione di specialisti in cybersecurity siano più difficili di 12 mesi fa. L’atteggiamento generale che emerge però è positivo, basato sull’intenzione di aumentare il budget di cybersecurity (96%), e su una maggiore fiducia nella propria capacità di respingere i cyberattacchi rispetto a 12 mesi fa (84%), anche grazie al Threat Hunting, la metodologia su cui si basa la proposizione di Carbon Black.
Di questi risultati abbiamo recentemente parlato a Milano con Rick McElroy, Head of Security Strategy di Carbon Black: “Questo è il nostro secondo Rapporto sulle minacce informatiche in Italia: dopo 12 mesi dal primo emerge che le aziende si stanno adattando alla ‘nuova normalità’ di attacchi informatici continui e sofisticati”.
Alcuni elementi del report hanno colpito particolarmente McElroy: “La prima è l’unico dato in calo, la frequenza media delle violazioni (scesa da 5,74 a 4,78, ndr): gli autori degli attacchi persistenti globali più pericolosi in questo momento non puntano tanto sull’Italia”.
Altro responso da sottolineare secondo il manager di Carbon Black è quello della carenza di specialisti. “Molti CIO e CISO italiani temono i nuovi rischi per la sicurezza legati ai progetti di trasformazione digitale e lancio delle reti 5G, come la più estesa superficie di attacco e la maggiore dipendenza dall’infrastruttura digitale: questi rischi e l’aumento degli attacchi spingono a volere team di sicurezza più grandi, a fronte di un divario crescente tra gli specialisti necessari e quelli disponibili sul mercato”.
Non si può pretendere però, spiega McElroy, che siano scuole e università a risolvere questo problema. “Le nuove tecnologie non devono fare paura. Occorre fare di più con le risorse che si hanno, utilizzando più automazione, e strumenti che offrano una visibilità completa di sistemi e reti. Inoltre il mondo della sicurezza dev’essere più inclusivo. Non ha senso chiedere 10 anni di esperienza in cybersecurity per fare cybersecurity, penso che molti professionisti IT e risk analyst siano ottimi candidati, noi stessi in Carbon Black abbiamo molti analisti senza background tecnologico”.
“Nessuno ha ancora soluzioni di AI per la cybersecurity”
Un terzo elemento eclatante del report è poi che la maggiore consapevolezza delle minacce esterne e dei rischi di non conformità ha spinto le imprese a diventare più proattive nella gestione dei rischi informatici. “Essere proattivi significa chiedersi continuamente “c’è qualcosa da migliorare nel nostro sistema di difesa?”. È un bel passo avanti rispetto a dire “ho attivato un firewall, e adesso per un po’ siamo a posto”.
E un aiuto per la proattività, è la rapida adozione delle pratiche di Threat Hunting, cioè di analisi di grandi volumi di dati da varie fonti, per scoprire schemi (pattern) di comportamento. “Gli attacchi seguono degli schemi. Se voglio rubare delle credenziali d’accesso, c’è un numero finito di sequenze di azioni per farlo. All’aumentare del volume di dati, è sempre più necessario automatizzare queste analisi”.
Le tecnologie di sicurezza finora, continua McElroy, sono state piuttosto carenti su questo: o i dati sono troppo pochi, oppure si sbaglia l’associazione tra pattern e pericolosità. “Per questo si è cominciato a usare il machine learning per individuare pattern nell’analisi massiva di dati, e modellizzare gli attacchi, come aiuto agli specialisti umani. E Carbon Black in particolare lavora sui dati raccolti dagli endpoint, e si concentra sui comportamenti, e non sui singoli malware o azioni dannose. Cerchiamo di capire dove vogliono arrivare i cybercriminali per prevenirli. Ma è prematuro parlare di soluzioni di AI per la cybersecurity: nessuno nel settore cybersecurity dispone di soluzioni commerciali di AI, e l’opinione pubblica si è fatta una percezione sbagliata”.
In Italia 4 referenze nei settori PA e Retail
Infine un aggiornamento sull’attività in Italia. “Abbiamo già quattro referenze, nel settore pubblico e nel retail, abbiamo ampliato il team, che ora conta quattro persone, e abbiamo definito una rete di partner che ora formeremo con apposito training. Stiamo cercando di dare visibilità alle peculiarità che distinguono Carbon Black nel settore cybersecurity: in Italia ci sono grandi opportunità perché molte aziende non sono ancora adeguatamente protette, anche se confrontando i due report siamo rimasti sorpresi dalle dimensioni dei team di sicurezza, che soprattutto nelle grandi aziende stanno crescendo all’interno del dipartimento IT, e sono molto più attivi nel tracking delle minacce, perché ormai quasi tutti hanno subito violazioni e si stanno rendendo conto di tutti i rischi connessi”.