Un classico che non tramonta. Il phishing tradizionale (77%) rimane infatti la tecnica più utilizzata nei confronti delle aziende che, a Luglio 2022, hanno visto un incremento degli attacchi del 78,5%. I dati, inediti e frutto di interviste ai CISO italiani, arrivano dal Barometro Cybersecurity 2022 di NetConsulting e indicano anche una crescita del DDoS che vale il 39% dei tentativi contro il 36% del malware. A seguire social engineering e ransomware (entrambi al 33%) con il secondo che mediaticamente riceve più attenzione ma viene utilizzato in maniera minore dai cybercriminali.

La ricerca, di inizio Ottobre, rileva anche una forte carenza dal punto di vista quantitativo, di persone che si occupano di sicurezza alla quale si accompagna l’altra cronica mancanza di skill oltre alla difficoltà di sensibilizzare le altre aree aziendali sui problemi legati alla cybersecurity anche se questo dato, in calo, forse indica una maggiore consapevolezza del problema all’interno delle aziende. Quello relativo alle competenze è un problema sottolineato anche da Wendy Nather, Head of Advisory di Cisco secondo la quale “le aziende hanno bisogno di budget ma anche di comptenze per rendere esecutivi i progetti. E anche i CISO spesso si trovano in una situazione difficile, non sono consapevoli di dove andare e quali soluzioni acquistare”.

Si spende in Disaster Recovery

Per reagire a questa situazione le aziende fanno sempre più ricorso alla Threat Intelligence, 42%, con il 25% che lo ha organizzato all’interno del perimetro aziendale e il 33% che invece si avvale di una società esterna. Rimane comunque un 42% di aziende che non utilizza questa forma di difesa. Questo tipo di attività serve soprattutto (91%) per intelligence tecnica e sociale da deep e dark web, 76% open source, 68% estrazione di Ioc/condivisione di malware e sample, threat indicator e per 65% ai social media.

Gli ambiti principali di investimento per il prossimo anno riguardano soprattutto il disaster recovery, in crescita del 20%, l’ampliamento dell’abito di utilizzo della business continuity, prodotti e soluzioni di identity governance, soluzioni cloud, che crescono del 21% e Zero Trust che valgono il 34% degli investimenti contro il 53% del disaster recovery ma che sono in crescita del 79%.

I dati del Barometro sono in linea con quelli forniti dal Clusit che rileva una forte crescita di attacchi multiple targets (+108%), al financial (+76%) e alle telco che registrano una crescita del 77%. I dati confortano la strategia di Cisco, spiega Fabio Florio Business Development Manager Smart city e CDA Leader.

Oggi parliamo di una sicurezza più integrata dove ci si sposta dalla prevenzione alla detection response e recovery perché ormai il tema non è più bloccare gli attacchi, ma intercettarli e agire velocemente”. Il rischio può essere solo mitigato. Dalle soluzioni basate su silos – prosegue il Manager di Cisco – si passa a soluzioni più connesse tra loro e dalla metodologia di fare riferimento alla singola minaccia a una logica più di contesto perché è importante allargare il focus per capire dove si è attaccati e come si è attaccati.

Da qui si articola la strategia della società che con l’80% del traffico della rete che passa sui suoi sistemi mantiene una forte visibilità sull’andamento della situazione. “La nostra strategia permette di scalare, perché più si ha un perimetro di osservazione ampio più è possibile raccogliere informazioni e proporre una piattaforma integrata, aperta, flessibile sempre più orientata a tracciare la telemetria di reti, device e cloud. Inoltre stiamo introducendo una serie di innovazioni come firewall e interfacce applicative”. Alla preoccupazione delle aziende fa da contrappunto la leggerezza dei comportamenti dei consumatori. Secondo un’altra indagine circa la metà delle persone intervistate non è consapevole del rischio che i dispositivi connessi alle reti domestiche possono essere violati, il 71% utilizza dispositivi personali per inviare mail di lavoro e oltre il 60% ha utilizzato reti pubbliche non protette.