Da qualche tempo la cyber security si è mossa verso un approccio di gestione del rischio: evitare di essere attaccati è impossibile, bisogna mettere in atto misure che riducano al minimo i danni di un attacco. A questo punto la questione chiave non è più cosa stanno facendo le aziende per proteggersi ma che livello di preparazione hanno raggiunto nei confronti di uno scenario mutevole come quello della cyber security. L'interrogativo se lo è posto anche Dimension Data - o meglio NTT Security - nel compilare il suo consueto Global Threat Intelligence Report.

Il segnale positivo che viene dall'indagine di NTT Security è che il management delle imprese ha capito che una falla nella sicurezza non è un problema solo da reparto IT ma anche di immagine ed economico per tutta l'azienda. In questa evoluzione conta molto il ruolo "punitivo" delle normative, ma la maggiore consapevolezza sarebbe nata comunque, dato che oggi una inadeguata cyber security può portare un'azienda sulle prime pagine dei giornali.

Più consapevolezza però non vuole dire più preparazione. NTT Security ha definito un indice di "cyberpreparedness" delle imprese e questo è in generale molto basso: 1,45 su 5. In un panorama genericamente poco preparato spiccano così settori come Finance (indice di preparazione 1,71), Tecnologia (1,66), PA (1,52) e Manufacturing (1,45). Settori comunque indietro ma in cui gli attacchi informatici sono all'ordine del giorno e in cui è ben chiaro quali possano essere i danni di un data breach o della violazione dei sistemi.


Di fondo, resta difficile slegare la cyber security da considerazioni culturali. "Siamo lontani da un auspicato punto di arrivo - sottolinea Gianandrea Daverio, BU Manager Security di Dimension Data Italia - ma d'altra parte la sensibilità sul tema è molto superiore. Si è capito che la resilienza dell'impresa e dei suoi processi digitali è una responsabilità diffusa, del management e non solo dell'IT". Questo è il bicchiere mezzo pieno, quello mezzo vuoto è che l'evoluzione culturale deve andare ancora più avanti per far recepire concetti come la security by design, che le normative stanno portando avanti ma che non possono essere completamente imposti.

Anche perché, spiega NTT Security, le minacce che nel 2018 hanno fatto più danni o si sono rivelate più pericolose non sono nuove. Exploit delle vulnerabilità software, cryptojacking, attacchi web-based e furto delle credenziali hanno dominato lo scenario della cyber security ma sono forme di attacco concettualmente ben conosciute. La loro maggiore pericolosità deriva da come è cambiato lo scenario tecnologico e da quanto i cyber criminali hanno saputo adottare un modello organizzato e "industriale" nei loro attacchi.


La parola chiave per capire questi cambiamenti è "frammentazione": la superficie di attacco si frammenta per la proliferazione degli endpoint da un lato e dei servizi cloud dall'altro, con i microservizi, le applicazioni cloud-native e il multicloud. Una frammentazione che a maggior ragione sarà problematica quando gli endpoint saranno, sempre più, dispositivi IoT più o meno blindati dal punto di vista della sicurezza IT.

Dispositivi che richiedono approcci alla cyber security che non tutti seguiranno. "Avremo nuovi oggetti in rete, suscettibili di attacchi o di essere usati come vettori per attacchi ad altri sistemi. Sono oggetti di derivazione non IT e potenzialmente gestiti da figure che non hanno esperienza in campo sicurezza", spiega Daverio. Ancora una volta, più che tecnologia è una questione di approccio.