Il Global Attitude Survey 2021 di CrowdStrike racconta i nuovi trend di cybersecurity e come le aziende rispondono ai cambiamenti in tema sicurezza. In particolare, l’ultimo report racconta dell’ascesa del ransomware, che colpisce (quasi sempre due volte). Ma anche di come il 63% delle aziende su scala mondiale sta perdendo fiducia nei fornitori di sistemi IT legacy come Microsoft. Per capire meglio l’impatto di questi cambiamenti sul mondo aziendale, abbiamo chiacchierato con il dottor Luca Nilo Livrieri, Senior Manager, Sales Engineering Southern Europe di CrowdStrike.
Intervista a Luca Nilo Livrieri: cosa racconta il Global Attitude Survey 2021 di CrowdStrike
Nel raccontarci del nuovo Survey, Luca Nilo Livrieri ha iniziato spiegandoci l’aneddoto che ha portato alla fondazione di CrowdStrike. Uno dei co-fondatori stava viaggiando in aereo dieci anni fa accanto a un uomo che aveva il laptop aperto davanti a sé, ma non stava usando la tastiera o il trackpad. Questo perché stava effettuando una scansione di sicurezza sul PC. “CrowdStrike si pone l’obiettivo di fornire una sicurezza abilitante, che non ostacoli il business” ci spiega Livrieri.
Sicurezza informatica e business vanno mano nella mano, per questo motivo il Global Attitude Survey 2021 risulta particolarmente. Dialoga con 2200 stakeholder in tutto il mondo (“circa 200 in Italia” ci spiega Livrieri) per capire come le proprie aziende approcciano la cybersecurity. Perché sono le aziende e i fornitori di soluzioni di sicurezza che si trovano tutti i giorni a dover gestire gli attacchi dei cybercriminali e proteggere i propri dati e i propri clienti. Un modo per capire “i trend dal punto di vista dei clienti, analizzandone anche i possibili ‘mal di pancia’”.
Focus sui rischi della supply chain
Dopo gli attacchi eclatanti a Sunburst e Kaseya, addirittura il 63% degli intervistati riporta un calo di fiducia da parte dei fornitori. In particolare, emerge una nuova sfiducia nei confronti dei supplier di tradizionali sistemy legacy, come Microsoft. Livrieri ci spiega che “non citiamo Microsoft per ‘prenderla di mira’, ma perché molte aziende hanno ancora il core del proprio business su sistemi anche datati, come Windows XP. Le aziende temono che l’aggiornamento comprometta il lavoro ma dall’altro lato sono consapevoli dei rischi per la sicurezza”.
Anche in Italia ci sono un 52% di intervistati che stanno perdendo fiducia verso alcuni dei grandi player nel settore, che fino a poco fa erano ritenuti altamente affidabili. Ma è in generale l’attacco alla catena di approvvigionamento che spaventa: il 77% degli intervistati nel mondo ha subito un attacco alla supply chain. Fra gli italiani, il 44% ha subito un attacco nell’ultimo anno. Il 52% in Italia non può affermare che tutti i fornitori di software sono stati controllati (64% a livello globale).
Secondo l’81% dei rispondenti in Italia, gli attacchi alla supply chain diventeranno la principale minaccia nei prossimi tre anni. Gli attacchi alla filiera ampliano il numero dei bersagli e in generale puntare sulla supply chain si sta rivelando una possibilità concreta per i cybercriminali. E sembra che i responsabili IT in tutto mondo temono questa tipologia d’attacco.
Global Attitude Survey 2021: i ransomware sono sempre più costosi
Secondo quanto emerge dal Global Attitude Survey 2021, il ransomware continua a essere una minaccia persistente. E soprattutto costosa. Rispetto al 2020, il costo del riscatto aumenta del 62,7%, per una media esorbitante di 1,79 milioni di dollari per le aziende colpite. In Italia, la cifra media richiesta è di 1,32 milioni di dollari. Le aziende italiane pagano in media 758.333 dollari, sopra alla media EMEA ($633.800) ma in linea con quella mondiale ($792.493).
Inoltre, Livrieri ci spiega se spesso si tratta di ‘doppie estorsioni’. “I cybercriminali riescono a criptare i dati aziendali e chiedono un primo riscatto per decrittarli, in modo che le aziende possano riprendere a lavorare. Ma dopo aver analizzato i dati colpiti dal ransomware, spesso gli hacker minacciano una vendita o diffusione di dati sensibili per richiedere un ulteriore riscatto”.
Stando ai dati del Survey, il 96% delle aziende che pagano il riscatto ha poi dovuto subire altre estorsioni. In Italia, il 64% del campione ha subito un attacco ransomware negli ultimi 12 mesi. Ma quasi due terzi (65%) non possiede una strategia di difesa completa, che potrebbe evitare questa tipologia di attacco.
I tempi di risposta non stanno migliorando, anzi
Non potevamo esigerci dal chiedere a Luca Nilo Livrieri quale sia il problema nella risposta delle aziende. Il primo problema riguarda sicuramente la precisione dell’attacco: per le grandi aziende c’è il fenomeno del big hunting game, la caccia grossa prendendo di mira in maniera chirurgica i grandi player.
Ma ci sono anche “molte altre spiegazioni. Innanzitutto un problema strutturale, di frammentazione delle tecnologie. Poi c’è la questione del budget per la cybersecurity, cresciuto in questi anni ma non al ritmo dell’estensione dei rischi. Ma il grosso margine di manovra sta nel tema culturale. Formazione per tutti gli impiegati, conoscenza del sistema interno informatico e della sua gestione. Ma anche conoscenza degli avversari, per capire cosa aspettarsi e come difendersi”.
Una maggiore attenzione a livello culturale e una migliore automazione possono permetterà di arrivare a quella che CrowdStrike definisce la ‘Regola del 1-10-60’. “Si tratta di rilevare la minaccia nel primo minuto dell’intrusione, analizzarla e comprenderla in dieci minuti e poi contenerla e neutralizzarla entro i primi 60 minuti”. Ma siamo ancora molto lontani da questo valore ideale.
Secondo il Survey a livello mondiale le aziende impiegano fino a 146 ore per rilevare un incidente, dato in crescita rispetto alle 117 ore del 2020. L’Italia è sotto media, ma ancora molto lontana da un valore ottimale: parliamo di ben 112 ore (la media EMEA scende a 92 ore). Una volta rilevato, impieghiamo ben 7 ore per analizzarlo e 12 per bloccarlo e neutralizzarlo, secondo quanto riportano le aziende italiane.
Le giuste risposte
Considerando che il 61% delle aziende in Italia riporta di aver subito un attacco lavorando da remoto, e vedendo la tendenza all’adozione dello smart working, sembra evidente che un intervento è urgente e necessario.
Anche perché nel Threat Hunting Report 2021 di CrowdStrike, leggiamo che gli autori dell’attacco possono muoversi lateralmente in una rete societaria entro 92 dall’attacco. Serve quindi agire più velocemente, partendo ancora una volta dall’elemento culturale “con un approccio strategico, operativo e tattico. Dobbiamo aumentare da un lato l’attenzione alla sicurezza degli executive in tutte le scelte strategiche: anche in fusioni o acquisizioni software, la sicurezza deve rappresentare un punto focale”. Livrieri spiega anche che molto spesso manca comunicazione all’interno delle aziende: per esempio il marketing apre un account in un servizio cloud per dei materiali stampa, senza comunicarlo al team di sicurezza. “Poi serve un miglioramento operativo, chiedendo alla security di essere più efficace e puntare sulla formazione sui nuovi tipi di minacci. Infine, anche a livello tattico c’è bisogno di implementare processi di automazione che rendano più rapida ed efficace la risposta”.
Sebbene i riscontri del Global Attitude Survey 2021 di CrowdStrike sottolineino la preoccupazione crescente da parte del settore IT, ci sono anche dati incoraggianti. Lo sviluppo di applicazioni cloud attente alla conformità già dai primi moduli, l’audit più attento alla sicurezza durante le acquisizioni: tutti segnali che il messaggio si sta diffondendo a tutti i livelli aziendali. La strada da fare è molta ma c’è una crescente attenzione alla sicurezza.
“Il passo ideale sarebbe quello di non scaricare malware, formando i dipendenti su come evitare attacchi banali e controllando la sicurezza su tutta la supply chain. Poi c’è il livello di identificazione rapida e contenimento della minaccia, possibilmente solo nel device attaccato prima che passi alla rete. Infine, analisi e risoluzione”. Un approccio completo alla sicurezza informatica, che deve diventare sempre di più parte della vita aziendale: come lo sono la sicurezza sul lavoro e l’analisi degli investimenti.
Potete trovare maggiori informazioni su Global Attitude Survey 2021 sul sito di CrowdStrike.
- DESIGN ASSURDAMENTE SOTTILE - Il nuovo MacBook Air è più portatile che mai e pesa solo 1,24 kg. È il notebook ultraversatile per lavorare, giocare e creare come e quando vuoi.
- CON I SUPERPOTERI DI M2 - Con la nuovissima CPU 8-core, una GPU fino a 10-core e fino a 24GB di memoria unificata, puoi fare di più a tutta velocità.
- FINO A 18 ORE DI BATTERIA - Grazie alle prestazioni efficienti del chip Apple M2, MacBook Air ti sta dietro giorno e notte.1
- SPETTACOLARE E AMPIO DISPLAY - Il display Liquid Retina da 13,6" ha più di 500 nit di luminosità, ampia gamma cromatica P3 e 1 miliardo di colori per immagini brillanti e dettagli incredibili.2
- VIDEOCAMERA E AUDIO EVOLUTI - Videocamera FaceTime HD a 1080p, tre microfoni in array, sistema audio a quattro altoparlanti con audio spaziale: una gioia per gli occhi e per le orecchie.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
