Il 47% dei CISO italiani teme la guerra informatica in quanto possibile minaccia per la propria azienda. Fra la teoria e la pratica però c'è un abisso, dato che il 32% degli esperti di sicurezza italiani ammette di non avere una strategia per mitigare questo rischio. Il dato emerge dallo studio internazionale “10 in 10” di Bitdefender, condotto fra 6.724 professionisti del settore sicurezza e IT nel maggio 2020 in diversi Paesi, fra cui l'Italia.

L'argomento del cyberwarfare è di particolare attualità, anche a seguito della pandemia e dei numerosi attacchi sponsorizzati da stati nazione ai laboratori ed enti che si occupano dei vaccini per il COVID-19. Questi si vanno a sommare alle attività illecite che erano già in corso per gli screzi commerciali fra Cina e Stati Uniti e i conflitti in Medio Oriente. Si debbono poi aggiungere gli elementi che agevolano gli attacchi, fra cui la diffusione dei dispostivi IoT e l'onnipresenza dei ransomware.

Come abbiamo avuto occasione di ribadire più volte, la guerra digitale non è un problema che interessa solo le istituzioni. Anzi, le tattiche coinvolgono spesso aziende private, colpite per indebolire il tessuto industriale di un Paese e per lo spionaggio industriale.
Tornando alla ricerca, il 72% degli intervistati è cosciente del fatto che siano necessarie difese avanzate di cyber security. Il problema è che mancano le skill per implementarle. Secondo il 33% del campione, la chiave di volta per questo annoso problema sarà la neurodiversità. In sostanza, occorre operare un cambiamento all'interno della composizione stessa della forza lavoro ed è necessario cambiare profondamente il modo di comunicare di CIO e CISO.

La questione ransomware

Pare quasi superfluo sottolineare che i ransomware sono una vera piaga informatica. Il recentissimo attacco a Luxottica rendere bene l'idea della diffusione di questa minaccia. Secondo i dati collezionati da Bitdefender, in Italia nel 2020 gli attacchi ransomware hanno segnato un incremento tale per cui il 55% dei professionisti della sicurezza si aspetta un aumento degli attacchi nei prossimi 12-18 mesi, e il 46% teme che un attacco ransomware possa portare alla chiusura della propria azienda, se non dovessero aumentare gli investimenti nella sicurezza.

A cos'è dovuta questa crescita?  La maggior parte punta il dito contro il crescente numero di persone che lavora da remoto. Il 35% degli intervistati italiani inoltre ammette che l'azienda per cui lavora pagherebbe il riscatto pur di impedire la pubblicazione di dati/informazioni aziendali sensibili: è la motivazione che spinge i cyber criminali a scatenare proprio questo tipo di attacco.

Che cosa bisogna cambiare

Cyberwarfare, ransomware e altri sono termini complessi che rappresentano problemi complessi. Usarli spesso porta a non ottenere budget a sostegno dei progetti, perché il CdA non comprende i rischi e la gravità ad essi associata. Il 54% dei professionisti della sicurezza italiani reputa quindi necessario una semplificazione del linguaggio per poter aumentare gli investimenti nella sicurezza informatica. La necessità è che tutti, all'interno e all'esterno dell'azienda, comprendano i rischi. 
L'altro aspetto a cui mettere mano è la sopraccitata neurodiversità. Consiste nello stravolgimento della composizione della forza lavoro per colmare il divario di competenze nel settore della sicurezza informatica. Attualmente il 14% del campione reputa che lo skill gap aumenterà nei prossimi 12-18 mesi. di questo passo, fra cinque anni si avranno conseguenze catastrofiche per le imprese.

Per rimediare non basta assumere esperti qualificati. Occorre una diversificazione delle competenze che rifletta l'evoluzione delle minacce. In caso non fosse possibile ottenere questo risultato internamente, meglio puntare sui servizi gestiti esterni (MSSP) piuttosto che farne a meno.