Quali sono gli asset più esposti al rischio di cyberattacchi in Italia?

In breve:

  • Le infrastrutture critiche e i servizi essenziali come energia, sanità e trasporti sono i settori più a rischio di cyber attacchi a causa della loro alta esposizione e vulnerabilità.
  • L'evoluzione delle minacce, inclusi gli attacchi guidati dall'intelligenza artificiale, sta rendendo difficile per le organizzazioni italiane garantire la protezione dei propri asset.
  • La digitalizzazione e l'interconnessione dei dispositivi aumentano la superficie di attacco, rendendo fondamentale una gestione completa della sicurezza per proteggere ogni asset fisico e virtuale.

Negli ultimi anni, la cybersecurity è diventata un tema centrale per le organizzazioni italiane e per il settore pubblico. 

L’aumento delle minacce digitali, come la guerra informatica e gli attacchi guidati dall’intelligenza artificiale (IA), ha evidenziato la necessità di proteggere i principali asset del Paese.

Durante un evento riservato alla stampa, abbiamo incontrato Nicola Altavilla, Country Manager Italy & Mediterranean Area di Armis, che ha voluto approfondire l’argomento evidenziando quali sono gli asset più a rischio per la cybersicurezza in Italia e quali strategie possono essere adottate per difendersi.

Particolare attenzione è stata riservata ai settori strategici, all’impatto della tecnologia sull’ampliamento delle superfici di attacco e alle soluzioni innovative che le organizzazioni possono implementare per mitigare i rischi.

Le infrastrutture critiche: il bersaglio principale degli attacchi informatici

Le infrastrutture critiche sono il cuore del funzionamento di un paese, includendo asset essenziali come reti elettriche, sistemi idrici, trasporti e servizi sanitari. Un’interruzione di questi servizi potrebbe provocare danni enormi su scala nazionale.

Gli attacchi informatici contro queste infrastrutture possono avere conseguenze gravissime. In Italia, il settore dell’energia è tra i più vulnerabili, poiché le reti elettriche e i sistemi di gestione dell’energia sono sempre più digitalizzati e collegati a Internet.

Anche la sanità è a rischio, dato il numero crescente di dispositivi medici connessi e la digitalizzazione delle cartelle cliniche e dei dati dei pazienti, rendendo questo settore particolarmente esposto. Un attacco al sistema sanitario potrebbe compromettere i dati e, in alcuni casi, mettere a rischio la vita dei pazienti.

La digitalizzazione e l’aumento della superficie di attacco

Con la trasformazione digitale in corso in tutto il Paese, la superficie d’attacco delle organizzazioni si è ampliata notevolmente. Ogni nuovo dispositivo connesso, servizio online o processo digitalizzato diventa un possibile punto d’accesso per i cybercriminali.

Questo aspetto è particolarmente evidente nel settore manifatturiero, dove l’integrazione dell’Internet of Things (IoT) e dei sistemi di controllo industriale (ICS) ha aumentato la produttività, ma ha anche introdotto nuovi rischi.

Un singolo punto debole in un sensore connesso può diventare la porta d’ingresso per una serie di attacchi.

Le organizzazioni italiane devono essere consapevoli di questa realtà e adottare strategie per gestire l’esposizione informatica. Monitorare costantemente tutti gli asset, fisici o virtuali, è essenziale per prevenire incidenti e garantire la sicurezza complessiva.

Gli attacchi basati sull’intelligenza artificiale

L’uso dell’intelligenza artificiale da parte dei cybercriminali è una delle sfide più grandi per la cybersicurezza.

L’IA permette di elaborare enormi quantità di dati, individuare vulnerabilità e lanciare attacchi mirati con una rapidità e precisione che solo pochi anni fa erano impensabili.

Questi attacchi possono analizzare automaticamente la superficie di attacco di un’organizzazione e sfruttare ogni punto debole disponibile.

Per esempio, potrebbero prendere di mira un singolo dispositivo non monitorato in una rete, compromettendo rapidamente l’intero sistema.
Per difendersi da queste minacce, le aziende devono adottare soluzioni avanzate basate anch’esse sull’intelligenza artificiale.

È fondamentale che la difesa sia proattiva, capace di prevedere le mosse degli attaccanti e bloccare le minacce prima che possano provocare danni.

Leggi anche: Le 10 Migliori Certificazioni di Cybersecurity del 2024

La situazione della cyberwarfare

La cyberwarfare è una forma di conflitto che si svolge nel cyberspazio, dove attacchi informatici vengono lanciati per colpire sistemi governativi, infrastrutture critiche e aziende private.

e in passato era un campo riservato principalmente alle agenzie di intelligence statali, oggi coinvolge anche gruppi organizzati con obiettivi geopolitici e finanziari.

Con l’aumento delle tensioni tra potenze come Cina e Russia, la minaccia di cyberwarfare è in forte crescita. Questo tipo di conflitto è uno dei metodi più economici e discreti, dato che è difficile attribuire con certezza la responsabilità degli attacchi.

Per darvi un’idea più chiara, ecco alcuni dati:

  • Il 41% dei responsabili IT ritiene che la minaccia di cyberwarfare sia aumentata a causa delle tensioni geopolitiche.
  • Il 42% ha già segnalato un atto di cyberwarfare alle autorità e percepisce la minaccia come imminente.
  • Il 48% delle organizzazioni globali ha subito una o due violazioni nell’ultimo anno.
  • Il 22% ha riportato più di due violazioni.
  • I tentativi di attacco informatico a livello globale sono aumentati del 104% nel 2023 rispetto all’anno precedente.

Le organizzazioni più colpite sono quelle di grandi dimensioni

Attualmente, i principali bersagli degli attacchi informatici sono le grandi aziende e organizzazioni con reti complesse.

Ad esempio, il 32% delle organizzazioni globali con 1.750-1.999 dipendenti ha dichiarato di aver subito più di due violazioni, rispetto al 19% delle aziende più piccole con 1.000-1.249 dipendenti.

I settori più colpiti sono quello governativo e della pubblica amministrazione (30%), il settore medico e farmaceutico (37%) e quello finanziario (41%).

er quanto riguarda gli asset più a rischio, i principali obiettivi degli attacchi sono i database (54%), la proprietà intellettuale (51%), hardware e software connessi (47%), e le infrastrutture (19%).

Il ruolo della Pubblica Amministrazione e delle normative

La Pubblica Amministrazione (PA) italiana ha un ruolo fondamentale nella protezione della cybersicurezza nazionale, ma spesso è un obiettivo prioritario per gli attacchi informatici a causa della complessità e dell’obsolescenza di molti dei suoi sistemi.

Normative come il GDPR (Regolamento Generale sulla Protezione dei Dati), la NIS2 (Direttiva per la sicurezza delle reti e dei sistemi informativi) e la DORA (Atto per la resilienza operativa digitale) stabiliscono standard rigorosi per la protezione dei dati e la resilienza operativa.

Tuttavia, non tutte le organizzazioni pubbliche sono attrezzate per soddisfare questi requisiti.

Per migliorare la sicurezza nella PA, è necessario un approccio integrato che comprenda aggiornamenti tecnologici, formazione costante del personale e collaborazione con il settore privato. Solo così si potrà proteggere efficacemente le informazioni sensibili e garantire la continuità operativa.

Le sfide per il settore privato

Anche le aziende private devono affrontare sfide importanti in ambito di sicurezza informatica. L’adozione delle tecnologie cloud, l’uso di dispositivi personali per scopi lavorativi (BYOD) e la crescente dipendenza da fornitori esterni rendono la gestione della sicurezza ancora più complessa.

Inoltre, molte aziende italiane, soprattutto le piccole e medie imprese (PMI), non hanno le risorse necessarie per affrontare minacce avanzate. Infatti, solo il 30% delle PMI ha implementato misure di sicurezza adeguate per proteggere i propri dati e sistemi.

Questo significa che una gran parte del tessuto produttivo italiano rimane esposta a rischi significativi.

La gestione dell’esposizione e l’importanza della visibilità degli asset

Per ridurre i rischi legati a una superficie di attacco in continua crescita, le organizzazioni devono adottare un approccio completo alla gestione dell’esposizione informatica.

La chiave è avere piena visibilità su tutti gli asset in rete, identificando dispositivi non autorizzati o vulnerabilità.

Un’ottima soluzione in questo contesto è l’utilizzo di piattaforme per la gestione degli asset, che permettono di mantenere un inventario completo e sempre aggiornato di tutti i dispositivi connessi. Questo approccio facilita l’individuazione di anomalie, l’applicazione tempestiva di patch di sicurezza e l’intervento rapido in caso di incidenti.

Soluzioni per la protezione degli asset

Le soluzioni di cybersicurezza devono essere flessibili e adattarsi alle specifiche necessità di ogni organizzazione.

Una delle principali piattaforme per la gestione dell’esposizione informatica è Armis Centrix, che fornisce una visibilità completa e in tempo reale su tutti gli asset connessi.

Tuttavia, non basta affidarsi a una o più piattaforme. Le organizzazioni devono agire rapidamente, ad esempio inserendo nei propri team dipendenti con competenze specifiche nell’uso dell’intelligenza artificiale applicata alla cybersicurezza.

Inoltre, il vantaggio di operare in difesa non è da sottovalutare: i team di sicurezza aziendale conoscono perfettamente il proprio ambiente e le risorse disponibili, il che rappresenta un punto di forza importante nella protezione degli asset.

Alcuni consigli per anticipare le mosse degli avversari

  • È fondamentale raccogliere informazioni da più fonti, incluso il Dark Web, per individuare nuove minacce in via di sviluppo e attuare misure preventive tempestive.
  • Sfruttare i progressi più avanzati nel Threat Hunting consente ai team di sicurezza di individuare vulnerabilità, minacce e rischi, assegnando le priorità in base alla gravità e all’impatto aziendale. Questo permette di focalizzarsi sulle criticità più rilevanti.
  • Anticipare le mosse degli attaccanti aiuta a prevenire attacchi, ridurre i rischi e migliorare la postura di sicurezza di un’organizzazione.

La necessità di una collaborazione aperta

La cybersicurezza non può essere una responsabilità esclusiva delle singole organizzazioni. È cruciale una collaborazione aperta tra settore pubblico e privato, con la condivisione di informazioni sulle minacce e sulle migliori pratiche.

In Italia, iniziative come il Centro Nazionale per la Cybersicurezza (CSIRT) giocano un ruolo fondamentale, fornendo supporto e monitorando costantemente le minacce emergenti. Tuttavia, è essenziale che tutte le parti coinvolte collaborino per sviluppare un approccio coordinato ed efficace.

Conclusioni

La cybersicurezza in Italia è una sfida complessa che richiede un approccio articolato. Tra i principali asset a rischio troviamo infrastrutture critiche, servizi essenziali e organizzazioni pubbliche e private.

La digitalizzazione ha aumentato l’esposizione ai rischi, rendendo prioritario proteggere ogni dispositivo connesso.

Le organizzazioni italiane devono adottare una gestione proattiva dell’esposizione informatica, implementare soluzioni avanzate per la visibilità degli asset e collaborare con enti pubblici e partner privati per rafforzare la propria sicurezza.

Solo attraverso un impegno congiunto si potrà proteggere il paese dalle minacce digitali in costante evoluzione.

 

 

 

Antonio Pirolo
Esperto Crypto & Blockchain

Antonio è un editor affermato nel campo delle criptovalute e del settore del gioco online, con un ampio portfolio di oltre 2.000 articoli, guide e approfondimenti di mercato. Con la sua esperienza in argomenti specializzati come la valutazione e l'analisi dei più importanti asset crypto e dei migliori siti di gioco online, Antonio si è costruito una reputazione per aver fornito delucidazioni chiare su argomenti complessi. Autore di grande esperienza, si confronta continuamente con nuove aree tematiche, anche spinto dall'obiettivo di non rimanere mai troppo a lungo nella sua confort zone professionale. Che si tratti di ambiti complessi o delle ultime tendenze in…