Cybercrime, attacchi hacker, ransomware, Wannacry… Negli ultimi anni abbiamo imparato a familiarizzare, spesso a nostre spese, con la sicurezza informatica, nota anche come Cybersecurity. Questa tematica, data la crescente frequenza degli attacchi esterni, sta diventando cruciale per le aziende di qualsiasi settore e dimensione. Ma cos’è esattamente la sicurezza informatica? Quali sono le aree coinvolte e quali regole seguire per proteggere i sistemi informativi aziendali, considerando che il rischio zero non esiste?
Cos’è la Sicurezza Informatica
La sicurezza delle informazioni è definita come la salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite da un’organizzazione. Questa salvaguardia non si limita solo agli attacchi diretti, ma include anche calamità naturali e problemi accidentali. La sicurezza informatica, un sottoinsieme della sicurezza delle informazioni, si riferisce alla protezione degli apparati informatici contro attacchi volontari, ed è costituita da un insieme di prodotti, servizi, regole organizzative e comportamenti individuali.
Le Diverse Aree della Sicurezza Informatica
La sicurezza informatica copre diverse attività distinte:
- Sicurezza Applicativa: Protegge le applicazioni.
- Sicurezza dei Dati: Garantisce la protezione dei dati.
- Sicurezza di Rete: Assicura che i dati scambiati attraverso la rete Internet non vengano intercettati.
Secondo una recente analisi Gartner, nel 2018 a livello globale si spenderanno circa 114 miliardi di dollari nella sicurezza informatica, con una quota significativa destinata ai servizi collegati e ai prodotti di protezione delle infrastrutture.
La Spesa in Sicurezza Informatica in Italia
In Italia, il mercato delle soluzioni di information security ha raggiunto un valore di 1,09 miliardi di euro nel 2017, con una crescita del 12% rispetto all’anno precedente. Questo aumento è dovuto principalmente alla necessità di conformità alla normativa europea sulla privacy, il GDPR. Le grandi imprese rappresentano il 78% della spesa totale in sicurezza informatica, mentre le piccole e medie imprese incontrano maggiori difficoltà a investire in questo settore.
Un po’ di Storia degli Attacchi Informatici
Dalla Nascita dei Primi Virus ai Moderni Malware
La sicurezza informatica ha una storia trentennale. Il primo virus informatico, Brain A, arrivò nel 1986 dal Pakistan. Nel 1989 fu la volta di AIDS, un malware simile agli attuali ransomware. Successivamente, ogni anno ha visto l’arrivo di nuovi virus: nel 1992 Michelangelo, nel 1995 Concept, e nel 1999 Happy 99, il primo malware dell’era web. Il nuovo millennio iniziò con Melissa e Loveletter, e nel 2003 si registrò il primo attacco riuscito contro un’infrastruttura critica, la compagnia di trasporto USA Csx, e il primo virus mobile della storia. Nomi più recenti come Zeus e Stuxnet, quest’ultimo capace di colpire sia l’ambiente Windows che i sistemi di automazione, segnano un punto di svolta nella storia del malware.
Il Malware: Il Re degli Attacchi IT
Attualmente, la maggioranza degli attacchi informatici sono realizzati con tecniche banali come SQLi, DDoS, vulnerabilità note, phishing e malware “semplice”. Secondo il rapporto Clusit 2017, il 68% degli attacchi gravi è stato compiuto con queste tecniche, un aumento del 12% rispetto al 2016. Il malware resta il principale vettore di attacco, con una crescita del 95% rispetto al 2016. Android è particolarmente nel mirino dei cybercriminali, ma anche iOS non è immune. I costi del cybercrime nel 2017 sono stimati in 500 miliardi di dollari a livello globale, con truffe, estorsioni e furti di dati che hanno colpito quasi un miliardo di persone. In Italia, i danni ammontano a circa 10 miliardi di euro, dieci volte superiori agli investimenti nazionali in sicurezza informatica.
Ransomware: Cos’è e Come Difendersi
Tra le minacce più rilevanti degli ultimi anni c’è il ransomware, un tipo di malware che impedisce l’uso di alcune funzionalità del computer infettato, richiedendo un riscatto per rimuovere il blocco. La variante più nota è il cryptolocker. Alcune regole base per difendersi dal ransomware includono:
- Aggiornare frequentemente le applicazioni e i software per evitare falle di sicurezza.
- Utilizzare un buon antivirus.
- Prestare attenzione alla posta elettronica, evitando di aprire allegati o link sospetti.
- Eseguire regolari backup per prevenire la perdita di dati.
Seguendo queste pratiche, è possibile ridurre significativamente il rischio di cadere vittima di ransomware.
Sicurezza Informatica: i Problemi Arrivano dall’Interno
Perché i cybercriminali riescono così spesso a concludere con successo i loro attacchi? Non è solo un problema di difese scarse, ma anche delle brecce create dai dipendenti aziendali. Secondo un’indagine di Kaspersky Lab e B2B International, solo il 12% dei dipendenti è pienamente consapevole delle policy di sicurezza IT aziendali. Inoltre, il 24% ritiene che la propria azienda non abbia stabilito alcuna policy.
Il Ruolo dei Dipendenti nella Sicurezza IT
Il personale disattento ha contribuito al 46% degli incidenti di cybersecurity nel corso dell’ultimo anno. Quasi la metà degli intervistati (49%) pensa che tutti i dipendenti dovrebbero assumersi la responsabilità della protezione delle risorse IT aziendali. Le aziende dovrebbero quindi educare il proprio staff e installare soluzioni semplici da usare e gestire per migliorare la protezione.
Sicurezza Informatica, Protezione Dati e Privacy con il GDPR
Il GDPR pone un focus specifico sulla sicurezza delle informazioni, richiedendo valutazioni dei rischi e l’adozione di misure di sicurezza adeguate. Il GDPR responsabilizza le aziende, chiedendo loro di valutare quali misure siano più appropriate per garantire la tutela dei dati.
Come Implementare la Sicurezza Informatica in Azienda
Una buona politica di sicurezza si compone di cinque fasi:
- Identificazione: Capire quali sono gli asset da proteggere.
- Protezione: Implementare misure di sicurezza, come firewall.
- Rilevazione: Monitorare gli eventi negativi.
- Risposta: Limitare i danni prodotti dagli attacchi.
- Recupero: Ripristinare le condizioni originarie (es. disaster recovery).
È fondamentale sviluppare una cultura interna della sicurezza, adottare un approccio orientato ai rischi e eseguire backup regolari per garantire la continuità delle informazioni.
Il Ruolo del Canale IT e dei System Integrator
La cybersecurity è una priorità strategica per tutte le aziende. Gli specialisti della sicurezza devono supportare i clienti e creare valore aggiunto, selezionando le soluzioni più adatte per ogni esigenza aziendale e semplificando l’integrazione delle tecnologie.
Le Materie da Studiare per la Sicurezza Informatica
Come Acquisire le Competenze Necessarie
Diventare professionisti della sicurezza informatica richiede competenze trasversali, dalla gestione del rischio alla sicurezza software e ai penetration test. Esistono due percorsi per acquisire queste competenze:
- Percorso Istituzionalizzato:
- Laurea in Informatica: Triennale o magistrale.
- Master e Corsi di Specializzazione: Ad esempio, la Cyber Academy dell’Ateneo di Modena Reggio Emilia.
- Percorso Tradizionale:
- Esperienza Lavorativa: Professionisti che già lavorano nell’IT e decidono di specializzarsi in sicurezza informatica.
- Corsi di Formazione: Disponibili fuori dai circuiti universitari.
Certificazioni Internazionali
Investire in una certificazione internazionale è un modo efficace per distinguersi sul mercato:
- Lead Auditor ISO/IEC 27001: Organizzazione della sicurezza delle informazioni.
- CISSP: Certified Information Systems Security Professional, competenze organizzative e tecnologiche.
- CIFI: Certified Information Forensics Investigator, per esperti in information forensic.
Evoluzione degli Attacchi DDoS
Gli attacchi DDoS (distributed Denial of Services) stanno diventando meno frequenti ma più intensi. Gli hacker sovraccaricano la banda passante del server, rendendo un servizio o un’infrastruttura indisponibile.
Situazione della Sicurezza Informatica nel 2018
Secondo uno studio del Clusit, il primo semestre del 2018 ha visto 730 attacchi gravi a livello globale, con una crescita del 31% rispetto al semestre precedente. Il malware “semplice” resta il vettore di attacco più utilizzato (40% del totale).
Fine del Supporto a Windows 7
La fine del supporto gratuito a Windows 7, prevista per il 14 gennaio 2020, lascerà imprese e utenti privi di protezione delle patch di sicurezza. Questo problema è destinato ad aggravarsi con la presenza di applicazioni obsolete.
Sicurezza Informatica nel 2018
Nel 2018, sono stati censiti 1.552 attacchi gravi a livello globale, con una media di 129 episodi al mese. Il 79% di queste azioni è riconducibile a ragioni economiche (cybercrime). La sanità è stata uno dei settori più colpiti, con un incremento del 99% rispetto al 2017.
Cyberwar: Anche la Russia Sotto Attacco
La cyberwar coinvolge gruppi di hacker finanziati da Stati sovrani. Nel luglio 2019, la Russia è stata vittima di un attacco informatico da parte di criminali che hanno sottratto circa 7,5 terabyte di informazioni riservate.
