Ali Neil, Director of International Security Solutions di Verizon Business, ha dichiarato ad Adnkronos che: «Gli ultimi tre anni hanno messo le aziende di fronte a nuove sfide legate al modo di lavorare e alla gestione dei dati». Secondo quanto analizzato nell’edizione 2022 del Data Breach Investigations Report di Verizon, appena pubblicato, lo scorso anno è stato un anno «senza precedenti» nella storia della cybersecurity. Infatti, è stato registrato, tra i dati «particolarmente allarmanti», un grande aumento degli attacchi ransomware con una crescita pari al 13% in un unico anno. Per Verizon è la crescita «maggiore rispetto agli ultimi 5 anni messi insieme».
Leggi anche > Per contrastare gli attacchi hacker le aziende devono investire in IA e competenze nella cyber security
Dal Report di Verizon, che tratta alcune delle maggiori questioni relative al panorama internazionale della cybersecurity, si evince che mentre i criminali tentato di sfruttare forme sempre più sofisticate di malware, il ransomware continua ad essere molto efficace nello sfruttare e monetizzare l’accesso illegale alle informazioni private. Sempre secondo il Report, anche la criminalità organizzata rimane coinvolta nel mondo della sicurezza informatica. Infatti, circa 4 violazioni su 5 possono essere ricondotte al crimine organizzato, e gli attori esterni risultano essere circa 4 volte più interessati a cagionare violazioni in un’organizzazione rispetto agli attori interni. Poi, la guerra russo-ucraina ha messo ancor più in evidenza le falle dei sistemi informatici, soprattutto durante periodi critici. Le crescenti tensioni geopolitiche, dunque, stanno mostrando la maggiore sofisticatezza con cui operano i criminali del web, soprattutto quando questi colpiscono gli stati nazionali: «Gli ultimi tre anni hanno messo le aziende di fronte a nuove sfide legate al modo di lavorare e alla gestione dei dati, che i cybercriminali si sono dimostrati pronti a trasformare in opportunità di attacco, sfruttando ogni falla dei sistemi informatici» dichiara Ali Neil – Director of International Security Solutions di Verizon Business – ad Adnkronos, il quale aggiunge che: «Per molte organizzazioni, in particolare quelle più piccole, l’implementazione di misure di sicurezza diffuse non è né conveniente né fattibile». Tuttavia, Neil sottolinea che «Ogni miglioramento in quest’ambito, non importa quanto piccolo, può avere effetti altamente benefici quando si tratta di rilevare gli attacchi e scoraggiare i criminali informatici», e aggiunge che: «In un’era sempre più digitale, è importante che le aziende sfruttino tutte le misure di sicurezza possibili, educhino il personale all’identificazione di potenziali minacce, ma – avverte ancora Neil- altrettanto importante è avere una mente aperta alle più recenti tecnologie per essere sempre un passo avanti rispetto ai potenziali aggressori».
Nel Report di Verizon, i ricercatori hanno visto che, per molte aziende, l’ultimo anno è stato messo in crisi anche dai problemi della catena di approvvigionamento e questa tendenza ha avuto effetti negativi anche nel campo della sicurezza informatica. Il 62% degli incidenti di System Intrusion, infatti, si è verificato tramite il partner di un’organizzazione. La compromissione del partner giusto moltiplica la forza dei criminali del web e rende ancora più necessari gli sforzi che molte organizzazioni devono iniziare seriamente ad affrontare per tutelare la propria catena di approvvigionamento. Considerando, invece, l’elemento umano, le persone rimangono, purtroppo, più di tutte l’anello più debole nelle difese della cybersecurity di un’azienda. Il 25% delle violazioni totali rilevate nel Report 2022, infatti, è il frutto di attacchi di social engineering e, se si aggiungono l’errore umano e l’utilizzo improprio, l’elemento umano giunge all’82% delle violazioni analizzate nell’ultimo anno. Dave Hylender, autore principale del Dbir, assicura che: «Giunto alla sua 15ª edizione, il Data Breach Investigations Report di Verizon rimane la massima autorità in termini di valutazione delle numerose minacce alla sicurezza informatica che le organizzazioni continuano a dover affrontare. E mentre il rapporto si è evoluto, i fondamenti della sicurezza rimangono gli stessi», aggiungendo che «Bisogna valutare la propria esposizione, mitigare il rischio e – sottolinea Dave Hylender – prendere le misure appropriate. Come spesso accade, partire da basi solide è il fattore più importante per il successo».