AziendeIntervisteSicurezza

Luca Nilo Livrieri ci spiega il Global Attitude Survey 2021 di CrowdStrike

Il 63% delle aziende sta perdendo fiducia nei confronti dei fornitori di sistemi IT

Il Global Attitude Survey 2021 di CrowdStrike racconta i nuovi trend di cybersecurity e come le aziende rispondono ai cambiamenti in tema sicurezza. In particolare, l’ultimo report racconta dell’ascesa del ransomware, che colpisce (quasi sempre due volte). Ma anche di come il 63% delle aziende su scala mondiale sta perdendo fiducia nei fornitori di sistemi IT legacy come Microsoft. Per capire meglio l’impatto di questi cambiamenti sul mondo aziendale, abbiamo chiacchierato con il dottor Luca Nilo Livrieri, Senior Manager, Sales Engineering Southern Europe di CrowdStrike.

Intervista a Luca Nilo Livrieri: cosa racconta il Global Attitude Survey 2021 di CrowdStrike

Nel raccontarci del nuovo Survey, Luca Nilo Livrieri ha iniziato spiegandoci l’aneddoto che ha portato alla fondazione di CrowdStrike. Uno dei co-fondatori stava viaggiando in aereo dieci anni fa accanto a un uomo che aveva il laptop aperto davanti a sé, ma non stava usando la tastiera o il trackpad. Questo perché stava effettuando una scansione di sicurezza sul PC. “CrowdStrike si pone l’obiettivo di fornire una sicurezza abilitante, che non ostacoli il business” ci spiega Livrieri.

Sicurezza informatica e business vanno mano nella mano, per questo motivo il Global Attitude Survey 2021 risulta particolarmente. Dialoga con 2200 stakeholder in tutto il mondo (“circa 200 in Italia” ci spiega Livrieri) per capire come le proprie aziende approcciano la cybersecurity. Perché sono le aziende e i fornitori di soluzioni di sicurezza che si trovano tutti i giorni a dover gestire gli attacchi dei cybercriminali e proteggere i propri dati e i propri clienti. Un modo per capire “i trend dal punto di vista dei clienti, analizzandone anche i possibili ‘mal di pancia’”.

Luca Nilo Livrieri-CrowdStrike-min
Luca Nilo Livrieri, Senior Manager, Sales Engineering Southern Europe di CrowdStrike

Focus sui rischi della supply chain

Dopo gli attacchi eclatanti a Sunburst e Kaseya, addirittura il 63% degli intervistati riporta un calo di fiducia da parte dei fornitori. In particolare, emerge una nuova sfiducia nei confronti dei supplier di tradizionali sistemy legacy, come Microsoft. Livrieri ci spiega che “non citiamo Microsoft per ‘prenderla di mira’, ma perché molte aziende hanno ancora il core del proprio business su sistemi anche datati, come Windows XP. Le aziende temono che l’aggiornamento comprometta il lavoro ma dall’altro lato sono consapevoli dei rischi per la sicurezza”.

Anche in Italia ci sono un 52% di intervistati che stanno perdendo fiducia verso alcuni dei grandi player nel settore, che fino a poco fa erano ritenuti altamente affidabili. Ma è in generale l’attacco alla catena di approvvigionamento che spaventa: il 77% degli intervistati nel mondo ha subito un attacco alla supply chain. Fra gli italiani, il 44% ha subito un attacco nell’ultimo anno. Il 52% in Italia non può affermare che tutti i fornitori di software sono stati controllati (64% a livello globale).

Secondo l’81% dei rispondenti in Italia, gli attacchi alla supply chain diventeranno la principale minaccia nei prossimi tre anni. Gli attacchi alla filiera ampliano il numero dei bersagli e in generale puntare sulla supply chain si sta rivelando una possibilità concreta per i cybercriminali. E sembra che i responsabili IT in tutto mondo temono questa tipologia d’attacco.

Global Attitude Survey 2021: i ransomware sono sempre più costosi

Secondo quanto emerge dal Global Attitude Survey 2021, il ransomware continua a essere una minaccia persistente. E soprattutto costosa. Rispetto al 2020, il costo del riscatto aumenta del 62,7%, per una media esorbitante di 1,79 milioni di dollari per le aziende colpite. In Italia, la cifra media richiesta è di 1,32 milioni di dollari. Le aziende italiane pagano in media 758.333 dollari, sopra alla media EMEA ($633.800) ma in linea con quella mondiale ($792.493).

Inoltre, Livrieri ci spiega se spesso si tratta di ‘doppie estorsioni’. “I cybercriminali riescono a criptare i dati aziendali e chiedono un primo riscatto per decrittarli, in modo che le aziende possano riprendere a lavorare. Ma dopo aver analizzato i dati colpiti dal ransomware, spesso gli hacker minacciano una vendita o diffusione di dati sensibili per richiedere un ulteriore riscatto”.

Stando ai dati del Survey, il 96% delle aziende che pagano il riscatto ha poi dovuto subire altre estorsioni. In Italia, il 64% del campione ha subito un attacco ransomware negli ultimi 12 mesi. Ma quasi due terzi (65%) non possiede una strategia di difesa completa, che potrebbe evitare questa tipologia di attacco.

I tempi di risposta non stanno migliorando, anzi

Non potevamo esigerci dal chiedere a Luca Nilo Livrieri quale sia il problema nella risposta delle aziende. Il primo problema riguarda sicuramente la precisione dell’attacco: per le grandi aziende c’è il fenomeno del big hunting game, la caccia grossa prendendo di mira in maniera chirurgica i grandi player.

Ma ci sono anche “molte altre spiegazioni. Innanzitutto un problema strutturale, di frammentazione delle tecnologie. Poi c’è la questione del budget per la cybersecurity, cresciuto in questi anni ma non al ritmo dell’estensione dei rischi. Ma il grosso margine di manovra sta nel tema culturale. Formazione per tutti gli impiegati, conoscenza del sistema interno informatico e della sua gestione. Ma anche conoscenza degli avversari, per capire cosa aspettarsi e come difendersi”.

Una maggiore attenzione a livello culturale e una migliore automazione possono permetterà di arrivare a quella che CrowdStrike definisce la ‘Regola del 1-10-60’. “Si tratta di rilevare la minaccia nel primo minuto dell’intrusione, analizzarla e comprenderla in dieci minuti e poi contenerla e neutralizzarla entro i primi 60 minuti”. Ma siamo ancora molto lontani da questo valore ideale.

Fondazione ICSA conferenza cyber security nazionale

Secondo il Survey a livello mondiale le aziende impiegano fino a 146 ore per rilevare un incidente, dato in crescita rispetto alle 117 ore del 2020. L’Italia è sotto media, ma ancora molto lontana da un valore ottimale: parliamo di ben 112 ore (la media EMEA scende a 92 ore). Una volta rilevato, impieghiamo ben 7 ore per analizzarlo e 12 per bloccarlo e neutralizzarlo, secondo quanto riportano le aziende italiane.

Le giuste risposte

Considerando che il 61% delle aziende in Italia riporta di aver subito un attacco lavorando da remoto, e vedendo la tendenza all’adozione dello smart working, sembra evidente che un intervento è urgente e necessario.

Anche perché nel Threat Hunting Report 2021 di CrowdStrike, leggiamo che gli autori dell’attacco possono muoversi lateralmente in una rete societaria entro 92 dall’attacco. Serve quindi agire più velocemente, partendo ancora una volta dall’elemento culturale “con un approccio strategico, operativo e tattico. Dobbiamo aumentare da un lato l’attenzione alla sicurezza degli executive in tutte le scelte strategiche: anche in fusioni o acquisizioni software, la sicurezza deve rappresentare un punto focale”. Livrieri spiega anche che molto spesso manca comunicazione all’interno delle aziende: per esempio il marketing apre un account in un servizio cloud per dei materiali stampa, senza comunicarlo al team di sicurezza. “Poi serve un miglioramento operativo, chiedendo alla security di essere più efficace e puntare sulla formazione sui nuovi tipi di minacci. Infine, anche a livello tattico c’è bisogno di implementare processi di automazione che rendano più rapida ed efficace la risposta”.

Sebbene i riscontri del Global Attitude Survey 2021 di CrowdStrike sottolineino la preoccupazione crescente da parte del settore IT, ci sono anche dati incoraggianti. Lo sviluppo di applicazioni cloud attente alla conformità già dai primi moduli, l’audit più attento alla sicurezza durante le acquisizioni: tutti segnali che il messaggio si sta diffondendo a tutti i livelli aziendali. La strada da fare è molta ma c’è una crescente attenzione alla sicurezza.

“Il passo ideale sarebbe quello di non scaricare malware, formando i dipendenti su come evitare attacchi banali e controllando la sicurezza su tutta la supply chain. Poi c’è il livello di identificazione rapida e contenimento della minaccia, possibilmente solo nel device attaccato prima che passi alla rete. Infine, analisi e risoluzione”. Un approccio completo alla sicurezza informatica, che deve diventare sempre di più parte della vita aziendale: come lo sono la sicurezza sul lavoro e l’analisi degli investimenti.

Potete trovare maggiori informazioni su Global Attitude Survey 2021 sul sito di CrowdStrike.

OffertaBestseller No. 1
Apple 2023 Portatile MacBook Pro con chip M3 Pro, CPU 11 core, GPU 14 core: display Liquid Retina XDR 14,2", 18GB di memoria unificata, 512GB di archiviazione SSD.Compatibile con iPhone; Nero Siderale
  • CON I SUPER POTERI DI M3 PRO – Il chip Apple M3 Pro, con una CPU fino a 12-core e una GPU fino a 18-core, offre performance straordinarie per i lavori impegnativi, come manipolare enormi immagini panoramiche nell’ordine dei gigapixel, o compilare milioni di righe di codice.
  • FINO A 18 ORE DI BATTERIA – Grazie all’efficienza del chip Apple, MacBook Pro resta al tuo fianco giorno e notte. E ti dà performance incredibili anche quando non è collegato alla corrente. (La durata della batteria varia a seconda dell’uso e della configurazione.)
  • BRILLANTE DISPLAY PRO – Il display Liquid Retina XDR da 14,2" con gamma dinamica estrema ha più di 1000 nit di luminosità per contenuti HDR spettacolari, fino a 600 nit di luminosità per i contenuti SDR, e modalità di riferimento professionali per lavorare al meglio anche quando sei in giro. (Il display è un rettangolo con gli angoli superiori arrotondati; la diagonale misura 14,2". La superficie effettiva di visualizzazione è inferiore.)
  • PERFETTAMENTE COMPATIBILE – Tutte le tue app professionali vanno veloci come il vento, anche Adobe Creative Cloud, Apple Xcode, Microsoft 365, Medivis SurgicalAR e molte delle tue app preferite per iPhone e iPad. E con macOS hai funzioni ancora più potenti per lavorare e giocare su Mac. Scegli come apparire al meglio nelle videochiamate. Accedi alle informazioni in modi nuovi. E personalizza il tuo Mac come mai prima d’ora. (Le app sono disponibili sull’App Store.)
  • VIDEOCAMERA E AUDIO EVOLUTI – Videocamera FaceTime HD a 1080p, tre microfoni in array di qualità professionale, sistema a sei altoparlanti con audio spaziale: una gioia per gli occhi e per le orecchie.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button