Il Rapporto Clusit sulla sicurezza informatica, che è il termometro con cui si misura come sta evolvendo il cyber crime in Italia, parla chiaro: l’edizione del report 2022 evidenzia che nei primi sei mesi dell’anno sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Più in dettaglio: si è registrata una crescita degli attacchi dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190.
A crescere è anche la severità degli attacchi: gli attacchi gravi con effetti molto importanti, come accennavamo, sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto “critico” arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale.
In relazione alle tecniche di attacco, il Rapporto Clusit sottolinea che hanno prevalso in maniera assoluta gli attacchi perpetrati attraverso “Malware” che, pur registrando una leggera flessione dal primo semestre 2021(-4,6%), rappresenta il 38% del totale. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, con un aumento del 10% rispetto al primo semestre 2021, superando la categoria “Vulnerabilità” (-26,8%) e “Phishing / Social Engineering”, che però crescono del 63,8%.
Cyber security post-covid: le nuove esigenze delle aziende
Come emerge da questi dati, la situazione negli ultimi anni si è molto complicata, anche a causa del fatto che il perimetro aziendale è oggi estremamente distribuito come conseguenza dell’affermarsi del lavoro da remoto e della migrazione progressiva dei dati verso il cloud, due tendenze che con l’esplosione del coronavirus hanno subito una forte accelerazione e a cui non è seguito il conseguente rafforzamento delle difese cyber da parte di aziende e organizzazioni, impegnate più a cercare di attrezzarsi in fretta e furia per far fronte all’emergenza piuttosto che a mettere al sicuro i loro asset. Solo ora, dopo due anni, ci si sta rendendo conto che è diventato necessario adottare una corretta postura di sicurezza in azienda e che è necessario investire in cybersecurity per evitare fermi e gravi conseguenze, anche a livello economico. La tecnologia oggi offre un aiuto concreto alle aziende che decidono di investire in cybersecurity perché i vendor hanno evoluto le loro proposte per rispondere ai mutati bisogni delle imprese. Tuttavia la tecnologia da sola non è sufficiente perché spesso l’anello debole della catena resta ancora l’uomo, il dipendente, per cui è facile, in un momento di distrazione o perché non adeguatamente skillato, aprire le porte ai criminali informatici in maniera del tutto inconsapevole. I numeri relativi al phishing, che abbiamo visto qui sopra, sono in questo senso esplicativi e si sommano a quanto affermato dal World Economic Forum, che nel suo Global Risk Report 2022 ha messo in evidenza come il 95% degli incidenti informatici relativi alla sicurezza siano causati da un errore umano. Anche il Ransomware Report 2022 di Hornetsecurity, società pioniera nella Cloud Security nata nel 2007, sostiene che il 60% degli attacchi proviene da tentativi di phishing. L’unico modo per ridurre il rischio di un breach di sicurezza è quindi quello di skillare e rendere consapevole i dipendenti.
La consapevolezza al centro: la Security Awareness di Hornetsecurity per la formazione dei dipendenti
E’ stata pensata con questo fine la Security Awareness di nuova generazione di Hornetsecurity, nata per equipaggiare meglio i dipendenti nel contrastare gli attacchi informatici che si basa proprio sulla premessa che molti aggressori sfruttano la vulnerabilità umana al phishing e alle frodi proponendo un nuovo servizio di formazione che integra il fattore umano nel ciclo della sicurezza informatica.
La nuova Awareness Training di Hornetsecurity evidenzia l’importanza dell’individuo nella creazione dello strato di sicurezza umano di un’organizzazione e di quanto sia fondamentale ogni singolo dipendente per tutelare la sicurezza di ciascuna azienda, creando una cultura alla sicurezza realmente sostenibile.
Punto di forza della formazione completamente automatizzata di Hornetsecurity è l’innovatività coniugata con la semplicità. Cuore tecnologico del prodotto è l’Awareness Engine, che offre una formazione su misura e basata sulle singole esigenze: ogni utente riceve tutta la formazione necessaria. Il motore di Spear Phishing della Security Awareness Suite simula inoltre attacchi sofisticati per costruire la conoscenza dei meccanismi che stanno dietro ad un attacco consentendo al dipendente di rendersene conto per tempo ed evitando di dare il via a un data breach.
La suite consente anche di misurare i progressi di ciascun dipendente utilizzando l’Employee Security Index (ESI®) come benchmark unico a livello di settore, confrontando anche costantemente il comportamento in materia di sicurezza dell’organizzazione e dei dipedenti.
La Security Awareness Training di nuova generazione di Hornetsecurity è disponibile tramite licenza in abbondamento, come servizio autonomo o come aggiunta ai servizi di sicurezza e-mail della 365 Total Protection Suite della società.
Hornetsecurity ha sempre visto la formazione come una parte fondamentale della sicurezza informatica producendo e-book, webinar e report. Con l’acquisizione di IT-Seal nel maggio 2022 la società ha completato la copertura di tutti gli aspetti del ciclo di consapevolezza-prevenzione e rilevamento, aggiungendo la parte di training dei dipendenti alla sua soluzione di sicurezza e-mail e di backup e ripristino dei dati aziendali.