Difendere le aziende dai cyber attacchi è una battaglia molto dura da combattere. Lo sanno bene i 28
CISO di Stati Uniti, Regno Unito e paesi europei che sono stati intervistati per il report
CISOs' New Dawn realizzato da F-Secure in collaborazione con Omnisperience.
La situazione che hanno tratteggiato è quella ben nota. Da una parte ci sono le
aziende, in "debito di sicurezza" dopo lo stravolgimento dell'ondata pandemica che ha costretto allo
smart working milioni di dipendenti, impiegati presso imprese che non erano pronte per gestire una forza lavoro operante al di fuori dell'ormai dissolto perimetro di sicurezza.
Dall'altra parte della barricata ci sono gli attaccanti,
più veloci e resilienti delle proprie vittime. Che usano armi condivise che agevolano la conduzione di più attacchi contro più obiettivi. Che fanno sempre più uso del modello "as-a-service" per muoversi con agilità e scatenare attacchi con modelli lucrativi ormai ben oliati. Oltre alle
ricerche ufficiali sono proprio i CISO a confermare queste informazioni.
Il 96% degli intervistati afferma di dover affrontare un'industria criminale ben organizzata e motivata. Il 72% degli interpellati ammette che
gli avversari si stanno muovendo più velocemente di loro, e un numero simile (69%) afferma che gli avversari hanno migliorato le loro capacità di attacco negli ultimi 12-18 mesi.
Fra difensori e attaccanti è in corso una vera e propria battaglia. Nonostante la situazione i CISO incassano più di una vittoria: vantano orgogliosi di aver
respinto un gran numero di attacchi impedendo che si trasformassero in violazioni o compromissioni. Michael Greaves di F-Secure reputa che i successi potrebbero essere dovuti al fatto che "
i CISO hanno fatto i giusti investimenti".
Il problema tuttavia non sono gli attacchi intercettati e bloccati, ma quelli "
che non sono ancora stati scoperti. A causa della natura sofisticata di alcuni attacchi, le aziende potrebbero non avere la tecnologia o le persone in grado di comprendere che sono nel bel mezzo di una compromissione ". Per comprendere quello che intende Greaves basti pensare all'attacco alla
supply chain di Solar Winds, che ha agito per mesi dietro alle quinte prima di essere scoperto.
La questione è complessa perché le dinamiche alla base di un attacco di successo sono molte e coinvolgono diversi aspetti dell'azienda. Da una parte ci sono le minacce: le tre principali sono
phishing,
ransomware e
business email compromise (BEC). Va da sé che
il principale vettore d'attacco siano i dipendenti: secondo il 71% dei CISO intervistati, gli attaccanti sfruttano i canali legati alla socialità per lanciare attacchi mirati più sofisticati.
L'altra insidia è lo smart working:
proteggere la forza lavoro mobile o remota presenta una serie di rischi, in particolare quando i dipendenti e i dispositivi sono separati dai controlli tradizionali che potrebbero prevenirne la compromissione. Non ultimo,
gli strumenti di difesa si sono evoluti, e il concetto di "buona sicurezza" si è evoluto, quindi occorre appoggiarsi a soluzioni nuove per poter operare in maniera efficiente.