Traduzione e riadattamento dell’intervista di Businessworld.in a Sanjay Katkar, Joint Managing Director @ Quick Heal
In quest’era digitale, dove la tecnologia ha permeato ogni aspetto delle nostre vite, l’importanza della sicurezza informatica non può essere trascurata, visto che le minacce informatiche sono diventate sempre più sofisticate e pervasive. Tattiche in continua evoluzione, tecniche avanzate di attacco come i ransomware, attacchi di phishing e data breach colpiscono individui, aziende, così come enti e governi. Il report di Sophos “The state of Ransomware 2022” indica come nel 2021 il costo medio di un attacco ransomware si aggirasse attorno a 1.4 milioni di dollari. Il report “Cost of a Data Breach” di IBM invece fissa un costo medio di 3.86 milioni di dollari per data breach, con un tempo medio di identificazione e contenimento del breach di circa 280 giorni.
Espansione della superficie di attacco
Secondo Sanjay Katkar, Joint Managing Director di Quick Heal Technologies
“una delle sfide chiave nell’odierno panorama della cybersecurity è sicuramente la superficie di attacco in espansione continua. Col proliferare di dispositivi IoT (Internet of Things), il cloud computing così come la diffusione ormai capillare dei dispositivi mobile, abbiamo visto una crescita esponenziale del numero di punti di accesso che i cyber criminali possono provare a sfruttare”.
Stando al report di Statista sul numero degli utenti smartphone nel mondo dal 2016 al 2023, nel 2021 c’erano oltre 3.8 miliardi di utenti smartphone. Nel 2023 è previsto il raggiungimento dei 4,2 miliardi di utenti mobile. Anche il numero di dispositivi IoT ha mostrato una rapidissima crescita. Entro il 2025 ci saranno oltre 75 milioni di dispositivi IoT connessi in tutto il mondo secondo il report di Statista “Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025.”
“Per le aziende è essenziale avere un approccio proattivo alla cyber security, monitorando continuamente e mettendo in sicurezza tutti i dispositivi e i sistemi interconnessi”
ha dichiarato Sanjay Katkar.
Katkar ha anche detto che dobbiamo affrontare una serie di minacce sofisticate come i ransomware, gli APT (Avanced Persistent Threat), le vulnerabilità 0-day che sono sfuittate dagli attaccanti. Project Zero di Google ha rivelato, ad esempio, che su un totale di 18 0-day venute alla luce nella prima metà del 2022, metà di queste sono risultate varianti di quelle vecchie.
Queste minacce, spesso, sono profondamente mirate e cercano di sfruttare specifici punti deboli nelle difese di un’azienda. Ecco perchè non è più sufficiente affidarsi esclusivamente ai software antivirus tradizionali. È invece necessario un approccio multi livello alla sicurezza, che consenta di integrare tecnologie avanzate di rilevamento delle minacce, analisi comportamentale e informazioni sulle minacce in tempo reale.
Un’altra sfida in costante crescita è quella degli attacchi “nation-state-sponsored”. Le attività di hacking sponsorizzate da stati nazione hanno acquisito maggiore importanza. Vi sono governi che sfruttano lo spionaggio e la cyber war come strumenti per ottenere vantaggi politici ed economici. Questi attacchi possono avere gravi ripercussioni sulla sicurezza nazionale e richiedono un robusto meccanismo di difea per rilevarli e mitigarli efficacemente.
L’attaco SolarWinds, attributo ad hacker sponsorizzati dal governo russo, ha riguardato numerose agenzie governative e organizzazioni, sottolineando la pericolosità delle minacce “nation-state-sponsored”. (Fonte: Cybersecurity and Infrastructure Security Agency (CISA), “Activity Alert AA20-352A: Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organisations).
“Più vicino a casa, l’All India Institute of Medical Sciences (AIIMS), una delle principali istituzioni sanitarie del paese, ha subito data breach per ben due volte quest’anno. Un altro cyberattacco che ha colpito il portale CoWIN ha esposto i dati di moltissimi cittadini indiani – comprese persone di alto profilo e leader politici – che avevano caricato le proprie informazioni sulla piattaforma di vaccinazione.
La collaborazione tra governi, settore privato e esperti di cybersecurity è cruciale per contrastare minacce così complesse.
Sfruttare la tecnologia per la sicurezza
Il panorama delle minacce informatiche richiede ormai l’adattamento e il miglioramento costante dei meccanismi di difesa. Gli approcci di sicurezza tradizionali sono necessari per combattere queste minacce così sofisticate. Ma necessitano di una strategia di difesa proattiva e multi-livello che comprenda tecnologia, persone e processi. Una sicurezza informatica efficace richiede un approccio olistico che tenga di conto misure preventive così come reattive.
Il machine learning e l’intelligenza artificiale migliorano le capacità di cybersecurity. Stando ad un sondaggio di Capgemini “Reinventing Cybersecurity with Artificial Intelligence: The New Frontier in Digital Security,”, il 61% delle aziende ha implementato l’AI nelle proprie strategie di sicurezza informatica per rilevare e rispondere alle minacce in maniera efficace.
Katkar ritiene quindi che le aziende dovrebbero investire in tecnologie all’avanguardia in grado di rilevare e mitigare le minacce informatiche in tempo reale. Il machine learning e l’intelligenza artificiale stanno rivoluzionando il campo della sicurezza informatica, consentendo di analizzare grandi quantità di dati e identificare pattern che indicano potenziali minacce. Sfruttando queste tecnologie, le aziende possono individuare proattivamente e neutralizzare una minaccia prima che causi danni significativi.
Oltre l’antivirus
La sola tecnologia non è comunque sufficiente per prevenire le falle di sicurezza nel mondo digitale. La sicurezza informatica è infatti una responsabilità condivisa e richiede uno sforzo collaborativo da individui, aziende e governi. È essenziale educare e migliorare la consapevolezza tra gli individui riguardo ai rischi e alle “best practices”. Le persone possono infatti adottare misure preventive per proteggersi. Secondo Google l’autenticazione a due fattori può prevenire fino al 99.9% degli attacchi automatizzati sugli account Google. Altre misure di base come l’uso di password solide, l’aggiornamento dei software e una maggiore cautela su email o link sospetti possono fare molto per prevenire gli attacchi informatici.
Per le aziende è cruciale dare la priorità alla sicurezza informatica e stabilire solidi protocolli per salvaguardare dati e sistemi. Così come implementare severi controlli di accesso, regolari verifiche delle vulnerabilità e formazione continua dei dipendenti sulle migliori pratiche di sicurezza informatica.
Inoltre le aziende devono essere preparate allo scenario peggiore, preparando un piano di risposta efficace agli incidenti. Anche i governi giocano un ruolo fondamentale nella creazione di un ecosistema digitale sicuro, motivo per il quale devono emanare ed applicare efficaci normative di sicurezza informatica che promuovano la condizione delle informazioni, la collaborazione e la responsabilità.
“Come cittadini, aziende, nazioni dobbiamo riconoscere l’importanza che ricopre l’investire in meccanismi di difesa avanzati, aggiornando continuamente i sistemi e rimanendo informati sulle minacce più recenti. La sicurezza informatica non è un lusso, è una necessità in questo nostro mondo interconnesso”
ha concluso Sanjay Katkar.
