Ormai si assiste da anni a un’importante crescita di attacchi informatici. Un fenomeno acuito dalla pandemia e dalla necessaria crescita nel digitale.
Se la necessaria spinta del digitale ha, infatti, consentito di limitare l’isolamento causato dalla pandemia, ci ha mostrato anche la notevole impreparazione delle nostre infrastrutture, che non può più essere sottovalutata.
Giornalmente report di importanti analisti e testate giornalistiche specialistiche valutano il costo complessivo causato dagli attacchi cyber in circa 6 mila miliardi di dollari solo nel 2021 e il volume di affari del Cybercrime in oltre 1.500 miliardi di dollari nel 2021.
Nel 2020 la sola industria dei ransomware ha ottenuto ricavi per almeno 350 milioni di dollari, con un incremento del 311% rispetto al 2019.
Sono anche abbastanza chiare le motivazioni della crescita degli attacchi cyber: le attività cyber criminali risultano meno costose, più ripetibili e meno rischiose rispetto a quelle tradizionali, inoltre, il cyber crime sfrutta tecnologie in rapido progresso infatti ogni giorno vengono creati più di 230.000 nuovi ceppi di malware.
Considerati questi investimenti massicci del cyber crime nello sviluppo di malware e gli interessi economici a contorno, è inevitabile aspettarsi di dover fronteggiare attacchi cyber sempre più strutturati. Bisogna, quindi essere preparati sviluppando sempre più competenze e capacità che possano contrastare questi attacchi.
I cyber criminali, per ottenere il loro obiettivi, utilizzano differenti tecniche di attacco che fanno leva su molteplici punti deboli: vulnerabilità software, assenza di meccanismi di sicurezza, scarsa consapevolezza degli utenti finali. Queste mancanze rappresentano il vero problema.
Per una difesa efficace è evidente il coinvolgimento di tutti gli attori in grado di intervenire sulle differenti tipologie di punti deboli presenti nelle aziende.
Ciò scritto quindi qualsiasi ente oggi ha la necessità per difendersi di organizzare una risposta agli attacchi, attraverso l’adozione di un’analisi continuativa del rischio cyber combinando le migliori tecnologie con i processi e le competenze di tutti gli attori dotandosi di team di specialisti di Cyber Security.