Cyberattack? In ltalia le Pmi si difendono... con l'antivirus
Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security&Privacy del Politecnico di Milano

La spesa delle aziende italiane in cybersecurity è cresciuta in modo deciso, ma è ancora a un livello insufficiente, specie tra le Pmi. È un quadro in chiaroscuro quello che emerge dalla ricerca dell’Osservatorio Information Security&Privacy della School of Management del Politecnico di Milano. «Le aziende italiane oggi hanno più consapevolezza dell’importanza della gestione della sicurezza – dice Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano – ma secondo le nostre statistiche sono ancora in ritardo. Gli investimenti, pur cresciuti, sono ancora troppo bassi: 2 anni fa la spesa complessiva in informatica è stata di circa 76 miliardi di euro, un miliardo in sicurezza equivale a meno dell’1,5%, una percentuale inferiore a quella di altri Paesi». La fotografia dell’Osservatorio restituisce una realtà a due volti: se tra le grandi imprese l’adeguamento agli standard più evoluti procede in modo spedito, non altrettanto si può dire per le Pmi, dove tra medie e piccole c’è una notevole differenza. Nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. Il 78% della spesa si è però concentrato tra le grandi imprese, trainato dai progetti di adeguamento al General Data Protection Regulation (GDPR), che contribuiscono a oltre metà della crescita registrata. Le note dolenti vengono dalle Pmi, che si dividono il restante 22% della torta in modo poco equilibrato: in pratica il livello di spesa e di adozione delle tecnologie di cyber sicurezza si riduce al diminuire delle dimensioni aziendali. Così il 93% delle medie imprese utilizza soluzioni di security, e il 44% adotta strumenti sofisticati come Intrusion Detection e Access Management. Nelle piccole imprese sono diffuse soluzioni più basilari, come antivirus e antispam, mentre le microimprese si rivelano le più esposte agli attacchi: ben il 30% non prevede alcun tipo di difesa. «Le Pmi non potranno che affidarsi sempre più a sistemi informativi, infrastrutturali e applicativi esternalizzati – dice Faggioli del Politecnico – già oggi sono sempre più numerose quelle che scelgono questo tipo di servizi». Ben diversa la situazione tra le grandi aziende, che si stanno attrezzando per potenziare i team dedicati alla gestione della sicurezza. Il 39% prevede un aumento in organico dei ruoli che gestiscono la cyber security. Aumentano le responsabilità e le competenze richieste al Chief Information Security Officer (CISO), figura che alle competenze tecnologiche e organizzative deve affiancare conoscenza di business, capacità relazionali e di gestione di un team. Accanto al CISO emergono altre figure con ruoli specialistici. Tra le più diffuse spicca il Security Administrator, già inserito o in fase di valutazione nel 76% del campione analizzato, che si occupa di rendere operative le soluzioni tecnologiche di security, seguito dal Security Architect (57%), che si occupa di verificare le soluzioni di security presenti in azienda, e dal Security Engineer (56%), che monitora i sistemi e suggerisce modalità di risposta agli incidenti.

PER MINARE BITCOIN, GLI HACKER USANO IL TUO TOSTAPANE

I tostapane smart si controllano con un’app, per regolare la doratura della fetta e ricevere una notifica quando è pronta per essere imburrata. Bello: peccato che gli hacker li utilizzino per minare bitcoin, cioè generare criptovaluta, all’insaputa degli innocenti imburratori. «Vista la limitata potenza di calcolo dei tostapane più che altro si tratta di una “demo” degli hacker, che vogliono mostrare le proprie capacità per venderle al meglio» spiega Alessandro Livrea, Country Manager di Akamai Italia. Pare che ci siano riusciti: una delle tendenze sempre più diffuse degli attacchi informatici è proprio quella di diffondere via botnet software da criptomining, approfittando della crescente potenza dei device connessi. «È diventato un vero e proprio business delle organizzazioni criminali – dice Livrea – che hanno trovato nelle criptovalute un mercato ricco e protetto. Fanno investimenti ingenti e usano tecniche di machine learning per sviluppare botnet sempre più intelligenti e sempre più occulti».