Il parere di Trend Micro
Risponde Alessandro Fontana, Head of Sales di Trend Micro Italia
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - Nell’ultimo report rilasciato a maggio 2019 da Trend Micro Research, l’Italia risulta il terzo Paese al mondo più colpito da attacchi malware. In totale gli attacchi sono stati 2.456.210 e il settore Sanità è stato quello maggiormente colpito, prendendo addirittura a campione l’ultimo anno solare. Anche gli attacchi di phishing sono aumentati in modo significativo. Questo perché la varietà dei software e dei sistemi operativi (OS), presenti sul mercato, è più ampia che mai e senza la presenza di un singolo OS che primeggi (a differenza, per esempio, dello scenario di cinque anni fa), i cyber criminali hanno ricominciato a sfruttare un “sistema operativo” comune: le emozioni umane. L’incremento di tale fenomeno negli ultimi anni è confermato soprattutto dal volume di URL correlati alle attività di phishing che sono state bloccati dai nostri sistemi di protezione.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Il maggior investimento è avvenuto sicuramente nelle grandi amministrazioni e imprese, ed è dovuto anche all’adeguamento alla normativa GDPR. In Italia si investe sicuramente molto di più in sicurezza rispetto al passato, ma la spesa non è ancora adeguata ai rischi che si corrono. Inevitabilmente, le aziende dovranno far fronte a nuove sfide che l’evoluzione tecnologica porta con sé, come lo sfruttamento di vulnerabilità legate al cloud, gli attacchi ai sistemi per il controllo in ambito industriale (ICS) e il fatto di dover prendere in considerazione la sicurezza all’interno dei processi DevOps, adottando quindi un approccio DevSecOps.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Le aspettative future sono sicuramente positive, soprattutto per quanto riguarda le grandi imprese, ma nonostante le normative nazionali ed europee, come il GDPR, abbiano potenziato il complesso di regole per la tutela dei dati personali, riconoscendo i rischi connessi al mondo digitale, all’interno delle piccole e medie imprese e amministrazioni locali permane un’insufficiente consapevolezza delle minacce informatiche. Le aziende investono in tecnologie, ma dimenticano la formazione dell’utente finale, che risulta essere sempre tra le ultime priorità. È importante per gli utenti applicare best practice in tema di sicurezza, adottando regole semplici come, per esempio per la protezione degli account e la riservatezza dei dati, cambiare la propria password regolarmente, non utilizzare password univoche per diversi account, sfruttare le funzionalità di autenticazione multifattore ogni volta che è possibile, oppure utilizzare uno strumento di gestione delle password per conservare le credenziali in modo sicuro. Inserire all’interno di un’infrastruttura le sole tecnologie non è sufficiente, è fondamentale un vero “progetto di security” che comprenda una maggiore formazione e quindi, consapevolezza da parte degli utilizzatori degli asset aziendali. Non va dimenticato che i maggiori attacchi e “disastri” in ambito informatico nascono e passano molto spesso per l’errore umano. Fortunatamente non è la prassi: ci sono sicuramente aziende e amministrazioni che sono consapevoli dei rischi ed investono a 360 gradi nella messa in sicurezza delle loro reti, dei sistemi e più in generale nella salvaguardia del dato, nonché nella formazione dei loro dipendenti.
R - Nell’ultimo report rilasciato a maggio 2019 da Trend Micro Research, l’Italia risulta il terzo Paese al mondo più colpito da attacchi malware. In totale gli attacchi sono stati 2.456.210 e il settore Sanità è stato quello maggiormente colpito, prendendo addirittura a campione l’ultimo anno solare. Anche gli attacchi di phishing sono aumentati in modo significativo. Questo perché la varietà dei software e dei sistemi operativi (OS), presenti sul mercato, è più ampia che mai e senza la presenza di un singolo OS che primeggi (a differenza, per esempio, dello scenario di cinque anni fa), i cyber criminali hanno ricominciato a sfruttare un “sistema operativo” comune: le emozioni umane. L’incremento di tale fenomeno negli ultimi anni è confermato soprattutto dal volume di URL correlati alle attività di phishing che sono state bloccati dai nostri sistemi di protezione.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Il maggior investimento è avvenuto sicuramente nelle grandi amministrazioni e imprese, ed è dovuto anche all’adeguamento alla normativa GDPR. In Italia si investe sicuramente molto di più in sicurezza rispetto al passato, ma la spesa non è ancora adeguata ai rischi che si corrono. Inevitabilmente, le aziende dovranno far fronte a nuove sfide che l’evoluzione tecnologica porta con sé, come lo sfruttamento di vulnerabilità legate al cloud, gli attacchi ai sistemi per il controllo in ambito industriale (ICS) e il fatto di dover prendere in considerazione la sicurezza all’interno dei processi DevOps, adottando quindi un approccio DevSecOps.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - Le aspettative future sono sicuramente positive, soprattutto per quanto riguarda le grandi imprese, ma nonostante le normative nazionali ed europee, come il GDPR, abbiano potenziato il complesso di regole per la tutela dei dati personali, riconoscendo i rischi connessi al mondo digitale, all’interno delle piccole e medie imprese e amministrazioni locali permane un’insufficiente consapevolezza delle minacce informatiche. Le aziende investono in tecnologie, ma dimenticano la formazione dell’utente finale, che risulta essere sempre tra le ultime priorità. È importante per gli utenti applicare best practice in tema di sicurezza, adottando regole semplici come, per esempio per la protezione degli account e la riservatezza dei dati, cambiare la propria password regolarmente, non utilizzare password univoche per diversi account, sfruttare le funzionalità di autenticazione multifattore ogni volta che è possibile, oppure utilizzare uno strumento di gestione delle password per conservare le credenziali in modo sicuro. Inserire all’interno di un’infrastruttura le sole tecnologie non è sufficiente, è fondamentale un vero “progetto di security” che comprenda una maggiore formazione e quindi, consapevolezza da parte degli utilizzatori degli asset aziendali. Non va dimenticato che i maggiori attacchi e “disastri” in ambito informatico nascono e passano molto spesso per l’errore umano. Fortunatamente non è la prassi: ci sono sicuramente aziende e amministrazioni che sono consapevoli dei rischi ed investono a 360 gradi nella messa in sicurezza delle loro reti, dei sistemi e più in generale nella salvaguardia del dato, nonché nella formazione dei loro dipendenti.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
