Nel mondo e in Italia gli attacchi cyber sono schizzati, raddoppiando negli ultimi 4 anni. Le aziende ne sono consapevoli e investono sempre più in sicurezza. Ma spesso senza una strategia chiara perché non hanno le competenze adatte. Competenze che arrivano da chi fa innovazione ed è in grado di intercettare i nuovi trend del cybercrime per contrastarli (c’entrano ChatGpt, la guerra ucraina e la sicurezza senza password)
A cura di Giuseppe Donvito, Partner di P101 & Francesco Zambelli, Associate di P101 |
Il balzo di dieci anni del digital avvenuto nelle prime 8 settimane della pandemia ha lasciato il segno. Ed è l’eredità buona di quella ormai lontana tragedia sanitaria e sociale. Ma porta con sè un effetto collaterale: se le attività della vita e del lavoro si spostano in ambiente web, aumenta il numero di reati che avvengono in quel luogo. Attacchi cyber in volo nel mondo e in Italia È fresca la memoria dell’attacco del 5 febbraio, l’attacco ransomware globale che ha messo ko decine di server e siti italiani e migliaia nel mondo, con conseguenze gravi in termini di indisponibilità di servizi pubblici essenziali, in particolare sanitari e finanziari. Gli hacker hanno chiesto un riscatto, come di norma avviene, per riattivarli. Ma questo è solo uno dei circa 106 attacchi gravi che si verificano ogni mese nel mondo. Il numero è contenuto nel Report Clusit 2022, che testimonia come negli ultimi 4 anni la media mensile sia schizzata in alto: dai 129 attacchi del 2018, ai 137 nel 2019, ai 156 nel 2020 e ai 171 nel 2021. A livello mondiale si sono registrati 14.010 attacchi gravi tra gennaio 2011 e dicembre 2021, di cui oltre la metà (7.144) dal 2018 in poi.Insomma, tra il 2018 e il 2021, il numero di attacchi informatici gravi per anno è cresciuto del 32% (da 1.552 a 2.049). Più nello specifico, nel 2021 gli attacchi verso realtà basate in Europa sono cresciuti dal 16% al 22% rispetto al 2020 (erano l’11% nel 2019). È da evidenziare come, rispetto ai 7.144 attacchi censiti in tutto il mondo tra il 2018 e il 2021, oltre 900 offensive hanno colpito l’Europa e ben 185 di questi attacchi sono stati registrati in Italia. Gli attacchi cyber verso realtà basate in Italia sono più che raddoppiati negli ultimi quattro anni, passando da 30 a 70 a fronte di un aumento globale che va dai 1.552 attacchi rilevati nel 2018 ai 2.049 rilevati nel 2021. Aziende italiane: cresce la consapevolezza e la spesa stanziata per la sicurezza informatica (ma l’implementazione delle strategie di protezione dei dati è ancora a uno stadio embrionale) Un dato che non può passare come inosservato. E che infatti non passa inosservato. Una recente ricerca Axitea condotta sulle aziende italiane misura che il 78% manterrà stabile il proprio budget destinato alla sicurezza informatica e il 19% lo aumenterà. L’Osservatorio Cybersecurity & Data protection della School of Management del Politecnico di Milano aggiunge che circa il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021, raggiugendo un valore complessivo pari a 1,55 miliardi di euro. Però il 50% dei top manager italiano non è in grado di stabilire con precisione le priorità di azione a causa dell’utilizzo di una terminologia poco chiara per descrivere le minacce. Lo scrive Kasperky, non dopo aver confermato che il 44% dei dirigenti C-Suite ritiene gli attacchi di cybersecurity il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%). Il 99% è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del cda. Un fondo di VC dedicato anche alla cybersecurity: a caccia di startup e soluzioni abilitanti La strada è lunga, ma ci sono elementi a sufficienza per ritenere che stiamo parlando di un mercato in crescita nel quale alcuni trend prenderanno maggior forza di altri. Vediamo quali e anche il ruolo che il venture capital può svolgere per individuare le soluzioni più adatte a porvi un freno. Ne siamo talmente convinti da aver lanciato un fondo da 200 milioni che ha come verticale e focus anche la cybersecurity, un settore nel quale abbiamo sviluppato negli anni una forte expertise guidando anche una exit (quella di Keyless, comprata dalla californiana Sift) e avendo in portafoglio alcune partecipazioni come CyberGuru, a cavallo tra edutech e cybersecurity (cosiddetta cybersecurity awareness), e Unguess, piattaforma che utilizza la sua community di ethical hackers per fare penetration testing.La Generative AI rende le minacce informatiche democratiche. Un software come ChatGpt che usa questa tecnologia abbassa le barriere, perché è in grado di generare codice malevolo o una mail di fishing gestendo il processo dall’inizio alla fine, senza l’intervento di un programmatore esperto. I ricercatori di Checkpoint lo hanno dimostrato praticamente. E in un report recente, Recorded Future rileva oltre 1.500 referenze sul dark web e in forum chiusi sull’uso a scopo di hackeraggio di ChatGpt. Questo pericolo rende necessaria una cybersecurity pervasiva e sempre più “preventiva”. Emerge il cybercrime as-a-service. I cybercriminali hanno modificato il proprio modus operandi (prendendo spunto da Anonymous e da Evil Corp), in particolare a partire dalla guerra russo-ucraina. In sostanza, abbandonano sempre più lo strumento del malware proprietario in favore di ransomware a noleggio, come Lockbit, anonimo e più efficiente, o come Chaos, che distrugge i dati di un dispositivo e associa i codici di decrittazione o istruzioni di recupero dei file dopo il pagamento dei riscatti. Anche questo è un trend che indica un possibile aumento esponenziale dei crimini informatici. Nuove minacce derivano anche dalla sicurezza senza password. I sistemi di pagamento di Google e di Apple stanno già eliminando le password in favore di diversi sistemi di autenticazione, come quelli biometrici. Ovviamente questo, se da un lato rende la sicurezza più friendly e fruibile, apre nuove porte di ingresso ai cybercriminali. La soluzione? Fare formazione. La prima barriera contro malware e ransomware sono le persone che lavorano nelle aziende che vengono attaccate. Fare formazione è fondamentale per aumentare la cybersecurity awareness (prevenire è meglio che curare danni che si calcola ammontino per l’Italia a circa 20-80mila euro all’anno in media per ciascuna azienda).Le startup possono essere un game changer per l’implementazione di apparati di protezione dei sistemi informatici delle pmi italiane. Come dimostrano ampiamenti i numeri elencati all’inizio, le aziende – pmi e corporate – sono consapevoli della necessità di proteggere i propri dati, ma spesso non sanno come fare. E poiché la maggior parte delle nostre aziende, come noto, sono di dimensione piccola e micro e di tipo familiare, spesso non hanno al loro interno esperti di cybersecurity in grado di elaborare strategie efficaci. Pertanto soluzioni plug in, as-a-service e modulari come quelle portate dalle startup sono il vero game changer. |
P101 SGR P101 SGR è uno dei principali gestori di fondi di venture capital in Italia, specializzato in investimenti in società? innovative e technology driven in Europa. Nato nel 2013 e fondato da Andrea Di Camillo, annovera tra gli investitori dei propri fondi Azimut, Fondo Italiano di Investimento, European Investment Fund, Fondo Pensione BCC, Cassa Forense oltre ad alcune tra le principali famiglie imprenditoriali italiane. P101 SGR, gestisce attualmente tre fondi oltre al primo veicolo di investimento retail destinato al venture capital sviluppato in collaborazione con il Gruppo Azimut. Con masse in gestione per un totale di 500 mln di euro di assets, P101 ha portato a termine più di 100 investimenti che hanno coinvolto 47 società supportando e contribuendo allo sviluppo di alcune tra le realtà italiane e internazionali più importanti del settore innovazione. Tra queste: Opyn (ex BorsadelCredito.it), Cortilia, Milkman, MusixMatch, Tannico, Deporvillage e Musement. |