Sicurezza

La situazione della cyberwarfare in Italia e nel mondo: il punto di Armis

Le guerre non vengono combattute solo da soldati e generali, ma anche dagli esperti di sicurezza delle agenzie statali e delle organizzazioni: ma quanto è grave la situazione? Nicola Altavilla, Country Manager per l’Italia di Armis, ci illustra lo scenario della cyberwarfare in Italia e nel mondo, mettendo in luce le principali sfide che le aziende devono affrontare e offrendo alcune strategie per la mitigazione delle minacce.

Una guerra informatica potrebbe essere dietro l’angolo

La guerra informatica, nonostante sia meno fisicamente distruttiva di una guerra, può comunque mettere in ginocchio uno Stato: basta colpire le infrastrutture critiche. Non solo, la cyberwarfare è anche più economica di una guerra tradizionale, il che spinge molti governi a combattere “passivamente”, sul fronte informatico.

Non si può ancora parlare di vera e propria guerra informatica, ma la minaccia è imminente. Infatti, il 41% dei responsabili IT affermano che le tensioni geopolitiche con Cina, Russia e altri Paesi in stato di guerra stanno alimentando il rischio di una futura guerra informatica, e il 42% percepisce come questa sia ormai immanente.

Queste sono preoccupazioni più che fondate, dato che quasi la metà (48%) delle organizzazioni a livello mondiale hanno subito almeno una o due violazioni, con il 22% che ammette di averne subite più di due. La cyberwarfare, a differenza di una guerra tradizionale, non è solo in mano a enti e agenzie governative, ma anche alle organizzazioni, che combattono in prima linea contro contro la crescente minaccia informatica.

Non tutti i settori stanno venendo bersagliati da attacchi informatici allo stesso modo. In particolare, in Italia, sono quelli governativo, sanitario e finanziario che stanno sentendo di più gli effetti della cyberwarfare. E non sorprende che gli asset più colpiti di queste organizzazioni siano le basi di dati, che contengono informazioni altamente sensibili.

Impatto delle minacce sulle organizzazioni

Quali sono le principali sfide per le realtà italiane?

Dopo aver offerto una visione d’insieme sulla cyberwarfare, spostiamo il nostro focus sulle aziende italiane.

Le normative DORA, GDPR, e NIS2, quest’ultima in vigore da ottobre, richiedono alle organizzazioni di attenersi a rigidi standard di sicurezza informatica. Una sfida che sicuramente renderà le infrastrutture aziendali più sicure, ma richiederà sforzo continuo da parte dei team di sicurezza e IT.

Il problema maggiore che le organizzazioni italiane riscontrano nell’adempiere ai requisiti delle normative è la mancanza di visibilità sui loro asset. La digitalizzazione ha portato con sé, oltre agli effetti positivi come una maggiore produttività, anche un ampliamento della superficie d’attacco. Una grande organizzazione può avere decine di migliaia di asset fisici e virtuali, ognuno dei quali può essere un punto di accesso per un criminale informatico. La situazione è grave: secondo un recente studio del CSIRT, oltre il 40% di questi asset non è monitorato.

I settori che stanno soffrendo di più per la mancanza di visibilità sono la sanità e la pubblica amministrazione. Il primo, in particolare, sente pesantemente gli effetti della mancanza di visibilità sugli asset, a causa dell’elevato numero di dispositivi di ingegneria clinica connessi alle reti ospedaliere, e alla natura sensibile dei dati gestiti.

Il ruolo dell’intelligenza artificiale nella cyberwarfare

La tecnologia del decennio, l’intelligenza artificiale, sta sovralimentando la cyberwarfare. Gli attacchi guidati da AI, sono infatti in grado di elaborare enormi quantità di dati dalla superficie di attacco di un’organizzazione, mirando a ogni vulnerabilità a una velocità e a una scala tali da sopraffare qualsiasi team di sicurezza.

L’AI ha però due facce: se da un lato viene utilizzata per attaccare e alimentare la cyberwarfare, dall’altro è anche una valida alleata per le organizzazioni, che la stanno impiegando per migliorare la loro postura di sicurezza.

Bisogna però saperla utilizzare efficacemente: perciò, le organizzazioni devono educare i dipendenti sull’utilizzo sicuro ed efficiente dell’AI, inserendo talenti che la conoscano e ne comprendano il potenziale nell’automazione dei processi.

Alcune strategie di difesa

L’AI, da sola, non costituisce però la soluzione a tutti i problemi legati alla sicurezza informatica: servono altre strategie.

Innanzitutto, le aziende e gli enti pubblici dovrebbero collaborare tra loro per condividere informazioni e conoscenze sulle minacce emergenti, in modo da fornirsi reciprocamente un aiuto in uno scenario di cybersecurity sempre più complesso.

Le aziende dovrebbero inoltre attivarsi per comprendere la propria superficie di attacco, i probabili vettori di attacco e i TTP (tattiche, tecniche e procedure utilizzate dai criminali informatici), per poi poter intraprendere azioni decisive per difendersi meglio dalle minacce informatiche in rapida evoluzione.

Anche il lavoro di prioritizzazione è importante: le aziende e i privati dovrebbero dotarsi di strumenti in grado di fornire non solo una visione completa sui loro asset, ma anche dare priorità alle vulnerabilità più gravi, in modo che i team di sicurezza possano tempestivamente agire per fermare eventuali minacce.

Infine, non dimentichiamo che prevenire è meglio che curare, soprattutto nell’ambito della sicurezza informatica: anticipare le minacce, comprenderne l’impatto potenziale e intraprendere azioni preventive per neutralizzarle è importante tanto quanto creare piani di disaster recovery.

La soluzione offerta da Armis

Tante soluzioni, quindi, ma di non semplice implementazione. A supporto delle aziende viene incontro Armis che, con la sua piattaforma di cybersecurity, permette di aumentare la visibilità sugli asset, offrendo prioritizzazione delle vulnerabilità.

Dashboard della piattaforma offerta da Armis
Dashboard della piattaforma offerta da Armis

La piattaforma di Armis è una soluzione agentless, che quindi non richiede l’installazione di ulteriore hardware o software presso gli asset, in grado di monitorare la rete e scoprire tutti i dispositivi a essa connessi. Si basa sul modello Software as a Service (SaaS), offrendo quindi una comoda dashboard online da dove poter visualizzare tutti gli asset aziendali e intraprendere azioni di sicurezza in modo manuale o automatico.

Per maggiori informazioni sulla piattaforma offerta da Armis, vi invitiamo a visitare il sito web ufficiale.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button