AGI - Nel 2021, si sono verificati in media 270 attacchi per azienda, con un aumento del 31% rispetto al 2020. Lo afferma il report di Accenture “The state of cybersecurity resilience 2021”, pubblicato lo scorso dicembre.
Per la prima volta, gli attacchi indiretti (che non s'intrufolano direttamente dall'impresa ma sfruttano buchi della filiera cui appartiene) hanno rappresentato la maggioranza: sono infatti passati dal 44 al 61%.
In un rapporto del 2020, Cybersecurity Ventures ha stimato che i costi legati al cybercrimine lieviteranno fino a 10.500 miliardi di dollari nel 2025. La cifra sarebbe più che triplicata nell'arco di un decennio: nel 2015 i costi sono stati di 3.000 miliardi di dollari. Gli attacchi informatici, secondo Cybersecurity Ventures, rappresenterebbero “il più grande trasferimento di ricchezza della storia”.
Secondo il “Cost of a Data Breach Report 2021”, commissionato da Ibm al Ponemon Institute, il costo medio di una violazione di dati è di 4,24 milioni di dollari, il 10% in più rispetto al 2020.
Il conto è lievitato perché l'incremento del lavoro da remoto non è stato accompagnato da una altrettanto veloce “diffusione dell'automazione e delle tecnologie più avanzate” nel campo della sicurezza informatica.
I costi vengono calcolati tenendo presente i danni diretti (come il furto di dati) e quelli indiretti (il blocco o il rallentamento dell'attività aziendale e il contraccolpo sulla reputazione).
Per l'11esimo anno consecutivo, la sanità si conferma il settore in cui gli attacchi fanno più danni: 9,2 milioni di dollari (oltre il doppio della media). Segue il settore finanziario, con un costo medio per attacco di 5,7 milioni.
Sembra quindi che, in un certo senso, i dati sanitari siano persino più preziosi di quelli finanziari. Eppure, il rischio continua a essere sottovalutato, nonostante la maggiore diffusione di consulti a distanza: secondo gli specialisti di Kaspersky, il 50% dei fornitori di servizi sanitari italiani non utilizza app progettate per la telemedicina.
Sono anche aumentati i giorni necessari per “contenere una violazione”: ne sono serviti – in media – 287, sette in più del 2020. Nove mesi e mezzo in tutto, sette dei quali spesi per identificare l'attacco e uno e mezzo per contenerlo.
Il fattore umano si conferma la vera falla dei sistemi informatici. Lo studio commissionato da Ibm afferma che il 20% delle violazioni di dati è causata da “credenziali compromesse” (cioè, quasi sempre, password) e il 17% dal phishing (una tipologia di attacco che prevede di far “abboccare” gli utenti con un'esca, dagli sconti finti ai siti finanziari farlocchi).
Guardando alla tipologia di attacco, Kaspersky individua però “un protagonista assoluto”: i ransomware. Cioè malware che si intrufolano in un dispositivo o una rete, li bloccano e chiedono un riscatto (ransom) per liberarli.
Da gennaio a novembre 2021, quasi un incidente di sicurezza su due era collegato a un ransomware. In Italia il numero totale degli attacchi ransomware mirati è aumentato dell'81% rispetto allo stesso periodo dell'anno precedente.
Secondo una ricerca di Changes Unipol e Ipsos, sarebbero circa 10 milioni gli italiani che hanno subito violazioni digitali. Le violazioni sembrano decrescere con l'aumentare dell’età: riguardano il 32% della Generazione Z, il 31% dei Millennial il 22% della Generazione X e l'11% dei Baby Boomer. Il rischio percepito maggiore riguarda il furto d'identità (temuto dal 58% degli intervistati), seguito da clonazione della carta di credito, utilizzo di dati personali per altri scopi, violazione della privacy, cyberbullismo e diffusione non autorizzata di fotografie.
Secondo Accenture, nel 2021 più dell'80% dei professionisti della security intervistati ha potuto contare su un aumento del budget. Gli investimenti sulla sicurezza IT continuano quindi a crescere e, lo scorso anno, hanno rappresentato il 15% di tutta la spesa IT, cinque punti percentuale in più rispetto al 2020.
Accenture sottolinea l'urgenza di evolvere la propria sicurezza informatica. Tra le imprese, infatti, ci sono differenze enormi. Le più evolute riescono bloccare cinque attacchi su sei e a individuare il 55% delle offensive nel giro di un giorno. Le più vulnerabili, invece, bloccano appena un attacco su due e individuano manovre sospette entro 24 ore solo nel 15% dei casi.