In un post sul blog BusinessInsight, Bitdefender ha individuato le tre principali minacce per le aziende in materia di cybersecurity nel 2021. Si tratta di attacchi portati ai dipendenti, ransomware e attacchi alla supply chain.

Il tutto si inserisce nel contesto delle enormi trasformazioni in atto nelle modalità di lavoro, prima tra tutte l’attivazione repentina del lavoro da remoto per un’ampia fascia della popolazione lavorativa, che ha provocato non solo l’utilizzo di dispositivi e reti di accesso personali, ma anche un’esplosione nell’utilizzo e nell’attivazione di servizi cloud adatti a supportare la collaborazione e la comunicazione. Oltre a tutto ciò, lo staff IT è stato per molti mesi sovraccaricato da lanci di nuovi servizi e richieste di supporto.

adv

Abbiamo chiesto a Denis Cassinerio, Director Regional Sales Sud Europa di Bitdefender, un commento alle principali minacce informatiche per il 2021 contestualizzato sulla situazione italiana.

Lavoratori da remoto nel mirino dei cybercriminali

L’attivazione del lavoro da remoto ha sfumato ulteriormente il perimetro aziendale, già reso permeabile da fenomeni come cloud e BYOD, e sovraccaricato lo staff IT. Reti casalinghe e dispositivi domestici non possono essere protetti con gli stessi sistemi della rete aziendale. In più, l’ambiente domestico e una sempre minor separazione tra attività personali e lavorative, presta il fianco ad attacchi di phishing o ingegneria sociale che fanno leva sugli ambiti non lavorativi.

Come si sono mosse le aziende italiane nell’emergenza, secondo Bitdfefender?

Denis Cassinerio: Le aziende Italiane, soprattutto nel segmento Mid Enterprise, si sono mosse con velocità nell’implementare nuove strategie di sicurezza e in particolare nella ricerca di servizi strutturati che potessero immediatamente ad affrontare la nuova complessità degli attacchi. Gli skill gap in ambito cyber sono ancora molto forti e vi è stata la necessità di rivolgersi ad aziende preparate e che potessero mettere a disposizione piattaforme di Detection and Response immediatamente implementabili. Bitdefender ha infatti visto crescere notevolmente in Italia le richieste di servizi Managed Detection and Response a partire dalla seconda metà dell’anno, periodo nel quale parallelamente gli attacchi si sono intensificati, associando le tecniche del ransomware a quelle degli attacchi mirati. Siamo riusciti ad aiutare molte aziende a rispondere in modo efficace a questa nuova tendenza del cybercrime.

Passata l’emergenza, le aziende italiane stanno progettando o realizzando un sistema di difesa adatto alla nuova realtà?

DC: Vi è una generale percezione della necessità di cambiamento e la governance dei dati, inclusa la sicurezza sta maturando. C’è molto spazio per piattaforme di tipo MDR, che risultano molto più efficaci del classico approccio attraverso il SIEM, ma il nodo focale rimane affidarsi a chi ha le capacità e la preparazione per gestire e intervenire.

Anche l’atteggiamento di trasferimento del rischio verso le polizze cyber sta mutando, considerando le cifre astronomiche dei riscatti richiesti. Vi è la consapevolezza che invece un servizio di Early Warning sia molto più efficace ed economico. Quindi la risposta diretta è sì, ma dall’altro lato è iniziato un percorso di sensibilizzazione sia sui clienti medio grandi, verso il board, sia attraverso il canale di tipo MSSP per le piccole e medie imprese, con l’adozione di piattaforme come la nostra GravityZone che permettono un delivery efficace di servizi integrati di sicurezza, completata da servizi di Managed Detection and Rersponse anche attraverso i partner.

Ransomware: una spina nel fianco

Il ransomware continua a essere una forte preoccupazione, anche perché strutture criminali molto ben organizzate stanno puntando obiettivi sempre più alti e sensibili, come quelli legati alla sanità, già messa a dura prova dall’enorme mole di lavoro in condizioni molto difficili degli ultimi mesi.

Qual è l’impatto del ransomware sulle aziende italiane, e quali sono le strategie efficaci per difendersi da questo pericolo?

DC: L’impatto è stato notevole e dai dati raccolti dalla nostra telemetria l’Italia risulta particolarmente esposta. In alcuni settori il fermo delle operation, i costi di recupero e di riavvio del business hanno inciso enormemente, mettendo sotto pressione i bilanci aziendali e minando la continuità aziendale in alcuni casi. Il Ransomware ha quindi svegliato ancora di più le coscienze, facendo riservare maggiore budget per intervenire sulla cybersecurity adottando piattaforme EDR dove vi è la presenza di skill all’interno dell’azienda, o esternalizzando il servizio di rilevamento e risposta.

Di fatto è diventato troppo oneroso per l’IT tradizionale occuparsi anche di Cybersecurity, anche perché questo rallenta il percorso di Digitalizzazione e Innovazione Digitale, che invece deve per forza essere molto forte per via del nuovo modo di fare business nell’era del Work From Home. Per esempio, il nuovo modulo EDR stand alone di Bitdefender può essere immediatamente implementato, senza ulteriori oneri di revisione dell’architettura e con le attuali soluzioni di endpoint protection esistenti: un vantaggio enorme e parte delle nuove strategie di difesa.

Attacchi alla supply chain

In un supply chain attack, invece di attaccare direttamente l’infrastruttura della sua vittima, cerca di compromettere quella di uno o più suoi fornitori, per sfruttare eventuali accessi privilegiati alla rete o ai computer del vero soggetto da colpire. È un metodo che non è stato in passato molto considerato, anche da parte di medie e grandi aziende, ma che è diventato di primaria importanza a fine 2020, quando si è scoperto che gli aggiornamenti al tool per il monitoraggio della rete SolarWinds erano stati compromessi sul server del produttore, infettando così centinaia di aziende di interesse strategico ed enti governativi in tutto il mondo, ma anche tutte le piccole e medie imprese che usavano lo stesso software.

Cosa più fare una piccola-media azienda per proteggersi dal rischio di attacchi portati ai suoi fornitori IT?

DC: Un aspetto importante è validare le Capabilities di security del fornitore prima dell’acquisto di un prodotto o servizio. Dato che questo è molto difficile, anche se maturerà col tempo (pensiamo ad esempio al percorso certificativo imposto dal Cybersecurity Act a livello europeo) il suggerimento è quello di introdurre un percorso compensativo adottando nuove tecnologie che possano analizzare in modalità multi layer cosa accade nei flussi di traffico e nei sottili processi tra CPU, Sistema Operativo, Applicazioni e utente.

Controlli come Network Attack Defense o architetture di tipo XDR sono oggi indispensabili per rilevare movimenti sospetti a un livello molto profondo, ma è altrettanto indispensabile che siano gestiti con competenza. È sicuramente venuto il momento di adottare con fiducia servizi di tipo MDR da aziende con grande esperienza come Bitdefender, che quest’anno compirà 20 anni, e che è focalizzata al 100% su strategie innovative di Cybersecurity, con un profondo bagaglio di conoscenze, Threat Intelligence ed expertise nell’analizzare il Dark Web. Il tutto delineando poi strategie di risposta. Tutti punti necessari per una difesa con approccio moderno agli attacchi Cyber.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!