Le guerre non vengono combattute solo da soldati e generali, ma anche dagli esperti di sicurezza delle agenzie statali e delle organizzazioni: ma quanto è grave la situazione? Nicola Altavilla, Country Manager per l’Italia di Armis, ci illustra lo scenario della cyberwarfare in Italia e nel mondo, mettendo in luce le principali sfide che le aziende devono affrontare e offrendo alcune strategie per la mitigazione delle minacce.
Una guerra informatica potrebbe essere dietro l’angolo
La guerra informatica, nonostante sia meno fisicamente distruttiva di una guerra, può comunque mettere in ginocchio uno Stato: basta colpire le infrastrutture critiche. Non solo, la cyberwarfare è anche più economica di una guerra tradizionale, il che spinge molti governi a combattere “passivamente”, sul fronte informatico.
Non si può ancora parlare di vera e propria guerra informatica, ma la minaccia è imminente. Infatti, il 41% dei responsabili IT affermano che le tensioni geopolitiche con Cina, Russia e altri Paesi in stato di guerra stanno alimentando il rischio di una futura guerra informatica, e il 42% percepisce come questa sia ormai immanente.
Queste sono preoccupazioni più che fondate, dato che quasi la metà (48%) delle organizzazioni a livello mondiale hanno subito almeno una o due violazioni, con il 22% che ammette di averne subite più di due. La cyberwarfare, a differenza di una guerra tradizionale, non è solo in mano a enti e agenzie governative, ma anche alle organizzazioni, che combattono in prima linea contro contro la crescente minaccia informatica.
Non tutti i settori stanno venendo bersagliati da attacchi informatici allo stesso modo. In particolare, in Italia, sono quelli governativo, sanitario e finanziario che stanno sentendo di più gli effetti della cyberwarfare. E non sorprende che gli asset più colpiti di queste organizzazioni siano le basi di dati, che contengono informazioni altamente sensibili.
Quali sono le principali sfide per le realtà italiane?
Dopo aver offerto una visione d’insieme sulla cyberwarfare, spostiamo il nostro focus sulle aziende italiane.
Le normative DORA, GDPR, e NIS2, quest’ultima in vigore da ottobre, richiedono alle organizzazioni di attenersi a rigidi standard di sicurezza informatica. Una sfida che sicuramente renderà le infrastrutture aziendali più sicure, ma richiederà sforzo continuo da parte dei team di sicurezza e IT.
Il problema maggiore che le organizzazioni italiane riscontrano nell’adempiere ai requisiti delle normative è la mancanza di visibilità sui loro asset. La digitalizzazione ha portato con sé, oltre agli effetti positivi come una maggiore produttività, anche un ampliamento della superficie d’attacco. Una grande organizzazione può avere decine di migliaia di asset fisici e virtuali, ognuno dei quali può essere un punto di accesso per un criminale informatico. La situazione è grave: secondo un recente studio del CSIRT, oltre il 40% di questi asset non è monitorato.
I settori che stanno soffrendo di più per la mancanza di visibilità sono la sanità e la pubblica amministrazione. Il primo, in particolare, sente pesantemente gli effetti della mancanza di visibilità sugli asset, a causa dell’elevato numero di dispositivi di ingegneria clinica connessi alle reti ospedaliere, e alla natura sensibile dei dati gestiti.
Il ruolo dell’intelligenza artificiale nella cyberwarfare
La tecnologia del decennio, l’intelligenza artificiale, sta sovralimentando la cyberwarfare. Gli attacchi guidati da AI, sono infatti in grado di elaborare enormi quantità di dati dalla superficie di attacco di un’organizzazione, mirando a ogni vulnerabilità a una velocità e a una scala tali da sopraffare qualsiasi team di sicurezza.
L’AI ha però due facce: se da un lato viene utilizzata per attaccare e alimentare la cyberwarfare, dall’altro è anche una valida alleata per le organizzazioni, che la stanno impiegando per migliorare la loro postura di sicurezza.
Bisogna però saperla utilizzare efficacemente: perciò, le organizzazioni devono educare i dipendenti sull’utilizzo sicuro ed efficiente dell’AI, inserendo talenti che la conoscano e ne comprendano il potenziale nell’automazione dei processi.
Alcune strategie di difesa
L’AI, da sola, non costituisce però la soluzione a tutti i problemi legati alla sicurezza informatica: servono altre strategie.
Innanzitutto, le aziende e gli enti pubblici dovrebbero collaborare tra loro per condividere informazioni e conoscenze sulle minacce emergenti, in modo da fornirsi reciprocamente un aiuto in uno scenario di cybersecurity sempre più complesso.
Le aziende dovrebbero inoltre attivarsi per comprendere la propria superficie di attacco, i probabili vettori di attacco e i TTP (tattiche, tecniche e procedure utilizzate dai criminali informatici), per poi poter intraprendere azioni decisive per difendersi meglio dalle minacce informatiche in rapida evoluzione.
Anche il lavoro di prioritizzazione è importante: le aziende e i privati dovrebbero dotarsi di strumenti in grado di fornire non solo una visione completa sui loro asset, ma anche dare priorità alle vulnerabilità più gravi, in modo che i team di sicurezza possano tempestivamente agire per fermare eventuali minacce.
Infine, non dimentichiamo che prevenire è meglio che curare, soprattutto nell’ambito della sicurezza informatica: anticipare le minacce, comprenderne l’impatto potenziale e intraprendere azioni preventive per neutralizzarle è importante tanto quanto creare piani di disaster recovery.
La soluzione offerta da Armis
Tante soluzioni, quindi, ma di non semplice implementazione. A supporto delle aziende viene incontro Armis che, con la sua piattaforma di cybersecurity, permette di aumentare la visibilità sugli asset, offrendo prioritizzazione delle vulnerabilità.
La piattaforma di Armis è una soluzione agentless, che quindi non richiede l’installazione di ulteriore hardware o software presso gli asset, in grado di monitorare la rete e scoprire tutti i dispositivi a essa connessi. Si basa sul modello Software as a Service (SaaS), offrendo quindi una comoda dashboard online da dove poter visualizzare tutti gli asset aziendali e intraprendere azioni di sicurezza in modo manuale o automatico.
Per maggiori informazioni sulla piattaforma offerta da Armis, vi invitiamo a visitare il sito web ufficiale.
- Sbaraglia, Giorgio (Autore)