Attività sempre più gravi, attacchi verso il settore governativo in aumento, aziende utenti della sicurezza sempre più indecise sugli investimenti. Questo il quadro emerso dal Rapporto Clusit 2014, che verrà presentato a Milano il prossimo 18 marzo in occasione del Security Summit.
Il report si basa su un intervallo di 36 mesi comprendente gli ultimi tre anni. Nel 2013, nello specifico, ci sono stati 2800 attacchi informatici gravi, numero simile a quello dell’anno precedente. Dallo studio si evince infatti che negli ultimi mesi il numero di attacchi è rimasto mediamente costante, dopo l’esplosione avvenuta nel secondo semestre del 2011 e l’incremento significativo del primo semestre 2012.
I fenomeni più interessanti del 2013
Nel 2013 si sono confermati fenomeni che potranno avere un peso specifico importante anche nel prossimo futuro. Innanzitutto si è registrato un livello molto alto per quanto riguarda il know how degli attaccanti: skill e competenze, inizialmente in possesso di pochi ‘esperti’, ora sono maggiormente diffuse, anche al di fuori delle mura europee.
Durante la conferenza di presentazione del Rapporto avvenuta ieri a Milano, è stato segnalato anche come le attività di Hacktivism e Cyber Espionage, concetti sempre più sfumati, siano in costante aumento, con una crescita del 22,5% e del 131% rispetto al 2012.
Le grandi organizzazioni, inoltre, sono sempre più colpite tramite i propri outsourcer e fornitori, che ne rappresentano in qulache maniera il “ventre molle” in tema di vulnerabilità.
Come ormai chiaro, il 2013 è stato anche l’anno della conferma del social network quale principale veicolo di attività malevole, a causa soprattutto dell’errato utilizzo fatto in azienda.
Tra il 2012 ed il 2013, come detto, non è variato molto il numero di attacchi, ma è cambiato l’impatto che essi hanno avuto sui sistemi informativi. Un dato positivo, invece, è dato dall’essere riusciti a portare a zero il numero di ‘Unknown’, grazie ai notevoli sviluppi fatti nell’ambito di studio del cybercrime.
In continuo aumento anche gli attacchi rivolti al settore pubblico, governo, Banking/Finance.
Il contributo di Fastweb
Per la prima volta, il Rapporto Clusit si avvale anche di dati relativi agli attacchi (di qualsiasi dimensione ed impatto) rilevati dal Security Operations Center di Fastweb, che ha acconsentito a condividere con Clusit una dimensione statistica del fenomeno.
In base a quanto rilevato dal Soc di Fastweb, che è in grado di monitorare e difendere da attacchi e minacce sia l’infrastruttura Ict aziendale sia quella dei clienti, la maggior parte delle minacce (81%) arriva tramite software malevoli utilizzati principalmente per due tipologie di attività: crimine e spionaggio industriale.
Mercato della sicurezza e del lavoro
Il Rapporto Clusit 2014 contiene anche i risultati di una survey che ha coinvolto ben 438 aziende e che ha consentito di analizzare le tendenze del mercato italiano dell’Ict Security, individuando le aree in cui si stanno orientando gli investimenti di aziende e Pubbliche Amministrazioni. In particolare, nel 2013, il 42% dei vendor intervistati ha rilevato una crescita negli investimenti, mentre il 40% ha riscontrato un mercato stazionario rispetto all’anno precedente. Solo il 6,7% delle aziende utenti della sicurezza dichiara di aver ridotto gli investimenti nella security rispetto al 2012, il 66,6% dichiara di non aver variato il budget rispetto all’anno precedente e il 27% circa di aziende utenti dichiara di aver aumentato i propri investimenti.
Per quanto riguarda il mercato del lavoro nel 2014, domina l’incertezza: il 46% degli intervistati prevede un aumento degli organici, la stessa percentuale una diminuzione.
Di fronte a questo quadro generale scaturisce preoccupazione, data l’importanza del tema trattato e i dati emersi dal Rapporto. Un messaggio forte è stato fatto passare alla conferenza milanese dai relatori, rivolto al mondo accademico: la formazione nel settore della Security ha grosse carenze. Bisogna fare di più, e meglio.
Per gli approfondimenti scaricare l’allegato.
