Tra i dati rilevanti del Rapporto Clusit, reso noto nel novembre scorso, emergono quelli che riguardano la crescita degli attacchi informatici gravi. Dal 2011 a oggi i ricercatori dell’Associazione hanno rilevato più di 15 mila eventi, oltre la metà dei quali (8.285) verificatisi negli ultimi 4 anni e mezzo. Mettendo a confronto il primo semestre del 2018 con lo stesso periodo del 2022, l’incremento risulta del 53%, con una media mensile di attacchi gravi a livello globale salita da 124 a 190.
I dati non fanno che confermare la tendenza principale in tema di cybersecurity: il costante aumento degli incidenti e delle violazioni. All’interno di questo quadro generale, possiamo identificare cinque trend specifici di evoluzione della sicurezza informatica che caratterizzeranno l’anno in corso.
Il profilo di chi attacca
In questi anni si è consolidata una precisa fisionomia di attaccante: le organizzazioni sovranazionali. Bastino tre nomi a titolo di esempio: REvil, Ragnar Locker, Lockbit. Ad essi si stanno affiancando con sempre maggior frequenza cybergang più snelle e giovani. Come Lapsus$, gruppo emergente capace di colpire giganti del tech quali Nvidia, Microsoft o Uber. La loro forza sta nell’attuare strategie di phishing di massa e nell’elaborazione di ransomware estremamente sofisticati. Gli attacchi del 2022 confermano che questo trend proseguirà anche quest’anno.
Il tempo di permanenza dei ransomware
A proposito di ransomware sempre più sofisticati, un dato che evidenzia una tendenza del 2023 è la diminuzione del tempo medio di permanenza del software nei sistemi da colpire. E’ una tendenza costante nel tempo, come evidenzia un report del 2022 reso pubblico da Mandiant. Secondo il report, il “median dwell time” (tempo di permanenza medio) del ransomware nei sistemi attaccati è stato di 56 giorni nel 2019, crollati a 24 nel 2020 e ridotti ulteriormente a 21 l’anno successivo. Da questi dati è possibile cogliere due insight: i ransomware sono sempre più efficaci e hanno bisogno di meno tempo per studiare i sistemi in cui si sono introdotti e le aziende hanno ridotto di molto i tempi di detection e reagiscono quindi con maggior prontezza.
Le procedure di ripristino, se si è colpiti da un ransomware, continuano a richiedere tempo e denaro. Ecco perché si stima che nel 2023 le aziende ridurranno i tempi di fermo affidandosi sempre più all’automazione, in particolare all’Infrastructure as Code, software che consentono alle infrastrutture di auto-ripararsi e di ripristinare automaticamente le proprie funzioni.
Più spesa sul cloud
Secondo le previsioni di Gartner per il 2023, il cloud sarà l’ambito in cui si spenderà di più per la sicurezza informatica: la stima è di quasi 6,7 miliardi di dollari, con un aumento vicino a 27% rispetto al 2022. La violazione dei dati causata da configurazioni scorrette o da assenza di crittografia è un tema “caldo”, anche in forza di normative che la impongono sia sui dati conservati sia su quelli in transito.
Con l’aumento di spesa, cresce anche il numero di organizzazioni che chiedono ai fornitori di dimostrare, tramite apposita certificazione, che stiano applicando e monitorando la crittografia del loro spazio di archiviazione e di utilizzo del cloud. Il tema regolamentare è dunque primario tra quelli in evidenza quest’anno, spinto anche (almeno in Europa) dall’entrata in vigore di nuove normative come la Direttiva NIS 2.
L’awareness dei dipendenti
La consapevolezza dei dipendenti dei rischi informatici è uno storico punto dolente nella postura di sicurezza delle organizzazioni. Nel 2023 l’obiettivo è di migliorarlo attraverso una crescita degli audit di ingegneria sociale per la verifica delle policy e delle procedure di sicurezza dei dipendenti. Il fattore umano è ancora l’anello più debole che gli attaccanti sfruttano per le loro attività. Secondo Kaspersky, autrice di una recente indagine sul settore finanziario italiano, il 13% del campione ritiene che i dipendenti a digiuno di formazione siano la principale minaccia per la sicurezza informatica; nello specifico, il tasso sale fino al 22% tra le aziende di piccole e medie dimensioni (quelle con un numero di dipendenti compreso tra 50 e 999).
Nelle aziende più grandi solo poco più della metà dei dipendenti ha seguito sessioni di formazione dedicate alla sicurezza informatica. Per rendere i dipendenti più consapevoli, è intenzione generale delle organizzazioni aumentare i corsi e i momenti dedicati a migliorare la conoscenza delle pratiche basilari di cybersecurity.
Più investimenti delle aziende
Come già evidenziato in precedenza, il cloud rappresenta il settore di maggior spesa per investimenti in cybersecurity. In generale, per il 2023 si prevede che le aziende spenderanno comunque più dell’anno scorso per proteggere il proprio business. Gartner ha stimato un investimento globale da 190 miliardi di dollari: nel 2022 è stato di 172 miliardi, nel 2021 di 151. L’incremento non è destinato a fermarsi, dal momento che il trend di crescita medio annuo fino al 2026 è calcolato su un +11%, con una proiezione globale di spesa di 260 miliardi di dollari.
Oltre al cloud, i principali ambiti di investimento saranno la protezione del remote working e le reti zero-trust. Sempre secondo Gartner, la spesa per la sicurezza delle applicazioni dovrebbe aumentare del 25%, a circa 7,5 miliardi di dollari. Ma oltre il 40% della spesa del 2023 sarà intercettata dai fornitori di servizi di sicurezza (oltre 76 miliardi di dollari).
