I principali esperti di sicurezza cyber sono concordi, il nemico numero uno è il ransomware. Sono sempre più numerose le organizzazioni che si trovano di fronte a questo avversario insidioso, da cui spesso non riescono a uscire indenni. Secondo il report “The State of Ransomware 2021” di Sophos, il 31% delle aziende italiane sono state colpite da un attacco ransomware nel corso del 2020. Nel 34% dei casi, i dati sono stati effettivamente cifrati dai cybercriminali mentre, nel 62% dei casi, l’attacco è stato bloccato prima che venisse portato a termine con successo.
Il Rapporto Clusit 2021 ne conferma la pericolosità: se i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2020 sono arrivati al 67%. In pratica, oggi i due terzi degli attacchi sono rappresentanti dal ransomware.
Non è difficile comprenderne i motivi. Si dice sempre che il crimine informatico è attirato dal denaro, e il ransomware rappresenta una modalità estremamente efficiente di ottenere soldi direttamente dalle vittime, di fatto ricattandole con la minaccia di rendere inutilizzabili – o di diffondere pubblicamente, cosa in alcuni ambiti addirittura peggiore – i dati delle aziende. Dati che sono sempre più critici per la sopravvivenza delle stesse organizzazioni: cosa potrebbe fare una struttura commerciale senza l’archivio dei propri clienti? O un laboratorio di ricerca e sviluppo senza lo storico dei propri brevetti?
Gli esempi possono essere numerosi, ma la costante è una sola: i dati sono necessari al business ed è fondamentale proteggerli. Su due livelli: da un lato evitare che un potenziale malintenzionato entri nei sistemi dell’azienda per rubarli o renderli inservibili, dall’altro garantirsi un accesso costante e protetto ai dati in modo che, anche nel caso di attacco, questi restino utilizzabili, ad esempio tramite azioni di backup adeguate.
La ricerca Sophos citata rivela anche che tra gli intervistati, il 41% si aspetta di poter essere vittima di un attacco in futuro, e soprattutto Il 58% ritiene di non avere all’interno delle aziende le risorse e competenze adeguate a fronteggiare attacchi ransomware sempre più complessi e aggressivi.
I cybercriminali si fanno sempre più agguerriti, lavorano in team per condividere competenze ed esperienze e dispongono di risorse pressoché infinite. Lo stesso non si può dire per le aziende potenzialmente prese di mira. La sicurezza cyber non è il loro core business, e viene spesso delegata a un reparto dedicato dotato di risorse e competenze fatalmente limitate.
Come difendersi con efficacia quindi? Usando le stesse armi degli attaccanti, ovvero la conoscenza approfondita della materia, la condivisione delle esperienze e la specializzazione derivante da un continuo aggiornamento. Tutti elementi che può fornire solo chi opera quotidianamente sulla sicurezza cyber e ne conosce tutti gli aspetti.
Uno specialista di cybersecurity dispone delle conoscenze avanzate e dell’esperienza per proteggersi con successo dagli attacchi, ma soprattutto ha la visione di insieme che consente di inserire la sicurezza all’interno dei processi aziendali, ad esempio per verificare che ogni passaggio sia effettuato in modo corretto e conforme, e che i dati in transito siano protetti in ogni momento. La stessa visione di insieme che permette di garantire alle aziende che i dati restino disponibili, tramite procedure di backup a loro volta protette. Infine, ma non certo meno importante, c’è l’aspetto della formazione. Sempre più spesso un’efficace protezione di dati e sistemi passa dall’adozione da parte dei singoli utenti, di comportamenti corretti che derivano dal loro coinvolgimento, dal loro livello di consapevolezza e da training specifici.
Sono molti gli aspetti che entrano in gioco quando si vuole garantire protezione estesa a un’organizzazione, rispetto al ransomware e a ogni altro tipo di attacco di natura cyber. Come chi attacca è sempre più competente e specializzato, chi difende deve affrontare lo stesso processo di evoluzione, facendo riferimento a chi offre le stesse competenze e lo stesso livello di specializzazione, già critici per le organizzazioni più strutturate, ma spesso impensabili per una realtà di piccole o medie dimensioni.
Competenze e specializzazione, aggiornamento continuo e visione di insieme: quattro elementi che non possono mancare per combattere il ransomware con successo. Sicuramente il SOC as a Service può rappresentare un asset fondamentale ed economicamente sostenibile che coniuga con efficacia questi elementi.
Maurizio Tondi*
*Director Security Strategy di Axitea