Cyberattacchi, quali risorse per gli It manager?

Ott 14, 2021 | Cultura aziendale

Durante il lungo periodo pandemico è stato registrato un numero crescente di cyberattacchi, come dimostrato anche dallo studio indipendente condotto tra gennaio e febbraio 2021 da Vanson Bourne per Sophos su un campione composto da 5400 decision maker di aziende medio-grandi di 30 Paesi.
 Se questo dato può sembrare preoccupante, dobbiamo tenere a mente il fatto che abbia rappresentato per i manager informatici e i decision maker delle aree IT una vera e propria opportunità di crescita e ampliamento delle proprie competenze.

Guardiamo, per esempio, al campione italiano dello studio. Di fronte all’aumento degli attacchi, pari al 57% per l’Italia, la maggioranza dei responsabili IT ha dimostrato di saper ottimizzare le competenze in maniera di sicurezza, in tutti i settori: dalla ricerca all’istruzione, dalla sanità al retail.
In una nota, Chester Wisniewski, principal research scientist di Sophos, ha precisato che “il 2020 è stato un anno che ha posto sfide senza precedenti per i team It” e ha evidenziato come l’emergenza sanitaria abbia spinto molte aziende verso l’individuazione di figure qualificate in grado di far fronte alle minacce esterne.
Il tema della cybersecurity e degli attacchi informatici porta infatti con sé la necessità di definire strategie precise e formare in maniera continua le risorse umane adeguate, tenendo conto anche della crescita del carico di lavoro complessivo dei reparti informatici e della cybersecurity che si attesta su una media del 63% e del 61%.
I dati raccolti nei reparti IT presi in considerazione dallo studio hanno consentito di evidenziare, inoltre, la presenza di valori positivi, quali un maggiore e sempre crescente senso di collaborazione e coesione all’interno dei team; le esperienze del 2020 hanno fatto sì che si alimentasse la consapevolezza della necessità di creare gruppi di lavoro strutturati e del ricorso a strumenti all’avanguardia quali l’IA.

Emergenza Covid e phishing

Tra le evidenze più interessanti emerse dallo studio condotto da Sophos emerge un dato interessante: gli attacchi phishing hanno registrato sì un aumento, ma gli intervistati non sono riusciti a giungere a una definizione univoca di “attacco phishing”. Per il 57%, infatti, il phishing consiste in “e-mail che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo”, mentre per il 48% potrebbe essere anche una “e-mail attraverso cui viene tentato il furto di credenziali”; il 31% vede invece il perfetto caso di tentato phishing negli “SMS che richiedono di condividere dati o informazioni.
Il phishing è un fenomeno presente ormai da più di 25 anni ed è ancora oggi una delle tattiche più efficaci di cyberattacco a causa della sua capacità di evolvere e mutare costantemente. La soluzione ideale è la prevenzione, attraverso soluzioni di e-mail security e formazione costante degli utenti in modo che siano in grado di riconoscere e segnalare tempestivamente un potenziale attacco.


Quali sono le previsioni per il futuro?

Il monito di Chester Wisniewski è chiaro: “Non si può tornare indietro”. E ne è consapevole anche il 68% dei manager: si prevede infatti un incremento degli addetti alla sicurezza IT già entro il 2023; il 58%, invece, si aspetta che a crescere sia anche il numero degli addetti in outsourcing. Il 92% del campione, inoltre, ritiene che il contributo dell’intelligenza artificiale sarà decisivo per la gestione del numero crescente delle minacce e della loro complessità.