Cybersecurity, cresce il bisogno di sicurezza in rete

Quando compriamo uno smartphone o un nuovo pc, ci preoccupiamo subito di metterli al riparo da urti, possibili cadute e furti, ma spesso dimentichiamo di proteggerli dagli attacchi informatici. È un errore, perché in realtà oggi chiunque abbia un computer o uno smartphone e faccia acquisti online è esposto al pericolo di furto di dati personali o bancari e può ritrovarsi a essere un varco d’accesso per attacchi informatici di ogni genere.

Del resto, oggi tutti - persone e aziende – ci muoviamo in un ambiente iper-connesso e altamente interconnesso, e lasciamo dietro di noi una quantità spaventosa di dati a ogni transazione o interazione compiuta online. Proprio la crescita esponenziale dei dati disponibili è uno dei fattori che rendono possibile l’ascesa della digitalizzazione. Ma ogni grande innovazione porta con sé dei pericoli che fino a poco tempo prima non erano neanche immaginabili. 

Nel caso dell’evoluzione tecnologica, l’altra faccia della medaglia è rappresentata dai cyber attacchi: dal furto di tecnologie, agli attacchi ‘ransomware’, fino al cyberspionaggio.

Gli attacchi informatici pubblicamente noti si stanno moltiplicando – agevolati anche dal lievitare dello shopping online negli ultimi anni - e probabilmente sono solo la punta dell’iceberg. Il Global Risk Report del World Economic Forum 2021 non lascia spazio a dubbi: i rischi informatici stanno salendo in cima alla classifica delle minacce più grandi al mondo.
Ecco perché è importante non sottovalutare il tema della sicurezza informatica, o cybersecurity. Su cui ad oggi c’è sicuramente un buon margine di miglioramento.  

Stando alla nuova edizione del Rapporto Clusit 2021, presentata a novembre nel corso del Security Summit Streaming Edition, negli ultimi mesi gli attacchi informatici si sono intensificati, in numero ed entità.

Lo studio ha rilevato infatti, tra gennaio e giugno 2021, oltre mille attacchi cyber “gravi” “che hanno avuto un impatto sistemico a vario titolo sulla società, la politica, l’economia e la geopolitica. Oltre mille, contro i 156 del 2020. Un balzo che, secondo i ricercatori di Clusit, l’Associazione Italiana per la Sicurezza Informatica, è probabilmente addirittura sottostimato.

In particolare:

• nel primo semestre del 2021 risultano cresciuti del +21% gli attacchi gravi compiuti per finalità di “Cybercrime”, vale a dire per estorcere denaro alle vittime, tanto che oggi rappresentano l’88% del totale;
• sono aumentati del +18% gli attacchi riferibili alla cosiddetta “Information Warfare”, la “guerra delle informazioni”;
• in diminuzione, invece, quelli classificati come attività di “Cyber Espionage” (-36,7%), dopo il picco straordinario del 2020 principalmente legato allo spionaggio sullo sviluppo di vaccini e cure contro il Covid-19.

 Una vasta gamma di ‘modus operandi’

Uno dei problemi principali nel fronteggiare gli attacchi informatici è che, proprio come la tecnologia si evolve nel tempo, anche gli hacker affinano e diversificano costantemente le loro strategie. Negli ultimi 10 anni, infatti, le minacce informatiche a cui privati e aziende sono esposti sono cambiate radicalmente, oltre a essere cresciute vertiginosamente in numero.

E in parte la colpa è nostra. La causa di tale aumento infatti, risiede spesso nell’insufficiente aggiornamento dei sistemi informatici, dovuto alla mancanza di risorse, alla carenza di personale o anche, semplicemente, alla mancanza di interesse per l’argomento.

I criminali informatici, da parte loro, diversificano sempre di più il loro modus operandi. Ad oggi per esempio, spesso usano i social network per accedere a dati personali che li aiutano a colpire i loro bersagli. O mappano le varie relazioni in un’azienda per mandare alle persone messaggi mirati sempre più verosimili. E non esitano ad utilizzare le scienze cognitive per giocare sulle paure delle persone, sulla stanchezza e sul senso di urgenza. È stato notato, per esempio, che il numero di attacchi aumenta di venerdì pomeriggio, quando le persone tendono a essere meno “in guardia”.

E se in passato spesso gli attacchi informatici venivano veicolati prevalentemente da file allegati in una email, ora si stanno diffondendo link per scaricare applicazioni da una fonte dannosa o richieste di coordinate bancarie.

Per le aziende, i rischi sono enormi e si collocano a diversi livelli: integrità dei dati (in assenza di archiviazione di backup) rischi finanziari, di immagine e legali, ecc.

Senza dubbio per potenziare la sicurezza informatica le aziende dovrebbero lavorare su quattro priorità: rafforzare i controlli di sicurezza, gestire i rischi legati ai fornitori, supportare il lavoro da remoto e implementare soluzioni di sicurezza automatizzate.

Investire nella sicurezza informatica: come?

In Italia – come altrove nel mondo, dove si contano vittime del calibro di Yahoo, Equifax e addirittura l’esercito statunitense – la cybersecurity rappresenta uno dei Megatrend più interessanti. Legato a doppio filo al Megatrend tecnologico e digitale: man mano che aumenta la domanda di connessione, infatti, c’è da aspettarsi che salga anche il numero dei cyberattacchi, con tutto il loro portato economico, non solo in termini di riscatto.

Insomma, può essere interessante monitorare il settore, anche in ottica d’investimento, con uno sguardo più attento a quelle società che lavorano per proteggere persone e aziende nelle loro attività in rete. Ma se il quadro generale è chiaro, dove andare a cogliere le più convincenti novità, più nel dettaglio? Una soluzione può essere individuare il giusto prodotto di risparmio gestito, di per sé già ben diversificato e gestito da professionisti. Per saperne di più, non resta che chiedere al consulente bancario di fiducia.