Cyber security, qualche dato sulla situazione attuale

Cyber security, qualche dato sulla situazione attuale

Lo scorso anno, la pandemia e le misure di emergenza che siamo stati costretti ad adottare, hanno ampliato la superficie vulnerabile dei perimetri informatici aziendali lasciando così maggior libertà di manovra e attacco ai cyber criminali.

La carenza di investimenti nella cyber security in Italia

Nonostante l’emergenza globale abbia inevitabilmente modificato le priorità strategiche delle imprese italiane, i dati emersi dal report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano non sono totalmente negativi.
Il mercato dell’IT, nel 2020, ha raggiunto quota 1,37 miliardi di auro, registrando un aumento del 4% rispetto al 2019. Un dato molto interessante è il fatto che il 40% delle grandi aziende italiane nel 2020 ha aumentato gli investimenti rispetto al 2019, aumento che risulta tuttavia inferiore rispetto a quello registrato nel 2019, dove il 51% delle grandi aziende ha incrementato gli investimenti rispetto al 2018.
Se confrontiamo questi dati con quelli relativi all’aumento degli attacchi informatici, ci rendiamo conto che c’è uno squilibrio paradossale. Infatti, il 40% delle grandi imprese e il 49% delle PMI hanno dichiarato di aver subito, durante il 2020, un maggior numero di attacchi informatici rispetto all’anno precedente. Nonostante ciò, il 19% delle aziende ha diminuito il proprio budget per la cyber security.

Investimenti

Gli investimenti operati dalle aziende italiane si dividono in due grandi gruppi: soluzioni di security, nelle quali sono state investite circa il 52% delle risorse, il restante 48% è stato investito in servizi professionali e gestiti.

• 33% in network e wireless security
• 23% in Endpoint security
• 14% in data security
• 13% in sicurezza per ambienti cloud
• 12% in application security
• 3% IoT security
• 2% in iniziative di cyber security awareness e training.

La pandemia ha trovato le aziende italiane impreparate di fronte ad un tale incremento dei rischi.
Il Piano Nazionale di Ripresa e Resilienza (PNRR), presentato per accedere alle risorse del Recovery Fund, si propone come cardine principale della “rinascita” italiana in seguito alla crisi determinata dall’emergenza sanitaria.
Il Piano attuale, che attinge a 223,91 miliardi di euro, prevede lo stanziamento di 7 miliardi e 950 milioni di euro per la digitalizzazione della PA, a cui si aggiungono i 300 milioni del Programma Operativo Nazionale e i 300 milioni stanziati dalla Legge di Bilancio.
Tutto ciò, però, deve essere affiancato da un piano di investimenti specifico per la sicurezza informatica, proprio per far sì che la digitalizzazione sia un’opportunità di crescita, e non un processo che, alla fine, determini un aumento dei rischi.

I dati NIST 2020 sulle vulnerabilità

Il report del National Institute of Standards and Technology (NIST), è sicuramente una delle analisi più interessanti in questo ambito. Lo studio mostra come nel 2020 siano state registrate oltre 18 mila vulnerabilità e come, tra queste, oltre 10 mila (57%) siano state classificate come severity high o critical.
Oltre al punto di vista quantitativo circa il numero di vulnerabilità riscontrate nel 2020, emergono anche interessanti elementi di valutazione dal punto di vista qualitativo:

• Necessità da parte di CIO (direttore informatico dell’azienda), CISO (direttore della sicurezza informatica dell’azienda) e team di sicurezza di aumentare maggiormente i propri sforzi nel rafforzare la resillience (capacità di ripristinare in breve tempo la situazione iniziale) del proprio perimetro e di adottare un approccio multi-livello della sicurezza intesa come predittiva, preventiva e proattiva.
• Presenza di un alto numero di CVE(elenco di falle nella sicurezza informatica divulgato al pubblico) che non richiedono interazione da parte dell’utente per essere sfruttate.
• Diminuzione di CVE che non richiedono privilegi utente per l’exploit (ovvero script, virus, worms, porzione di dati o binario che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in software e hardware).
• Aumento considerevole delle adjacent vulnerabilities (vulnerabilità adiacenti alle vulnerabilità)

Conclusioni

Certamente questi dati sono figli di un 2020 che ha proseguito una tendenza già consolidata nel 2019, ma incredibilmente aumentata dallo stato di remote work diffuso creato dalla pandemia che ha imperversato.
Il numero e l’eterogeneità degli oggetti introdotti all’interno dei perimetri “allargati” delle reti aziendali, oltre alla loro interoperabilità, sono infatti aumentati considerevolmente.
Stiamo parlando dei numerosi device IoT, ma anche di laptop e simili, magari meno familiari in contesti lavorativi, adattati per esigenze dettate dallo stato di emergenza.
L’aumento di vulnerabilità segnalate, quindi, è anche conseguenza di un dataset allargato, non necessariamente in maniera univoca di maggiore attenzione da parte dei ricercatori e minore diligenza da parte dei vendor.

Per tutte le motivazioni ed i fatti appena riportati appare necessario, nel 2021, aumentare l’investimento in cyber security per non rischiare di essere travolti dalla sempre maggior digitalizzazione delle realtà aziendali, con i conseguenti rischi di attacchi informatici dall’esterno.