Hanno partecipato:

• Francesco Marradi, Esperto di Intelligenza Artificiale e Quantum Computing
• Giovanni D'Amato, Sales Engineering Team Lead, SEUR - Bitdefender
• Stefano Bucci, Senior Solution Engineer - Acronis
• Luca Profico, Senior Sales Engineer - Netskope
• Paolo Bufarini, Regional Sales Manager Italia & Malta - Pentera
• Emanuele Briganti, Presales Manager - Reevo
• Marco Gioanola, Sales Engineer Large Enterprise - Zscaler
• Claudio Dell'Ali, System Engineer, Security & Networking Expert - Extreme Networks
• Luca Ciucciomini, Senior Sales Team Leader - Darktrace
• Stefano Volpi, Vice President EMEA - ITsMine
• Giuseppe Marullo, Security Architect - Exprivia
• Antonio Ieranò, Evangelist-Cyber Security Strategy - Proofpoint Italy
• Antonio Serra, Sales Director Italy - Libraesva
• Avv. Giuseppe Serafini, Avvocato Cassazionista - Foro di Perugia
  

Overview

Da una ricerca ("Global Security Attitude") condotta da Vanson Bourne attraverso interviste a 2.200 decision-maker IT senior e professionisti della sicurezza IT di aziende statunitensi, dell'Asia Pacifica e della regione EMEA con almeno un centinaio di dipendenti, emerge che il valore delle estorsioni associate ai ransomware sta aumentando in modo significativo: l'ammontare medio delle richieste di riscatto nel 2021 è cresciuto del 62,7% rispetto al 2020, passando da 1,1 milioni di dollari a 1,79 milioni. Come evidenziato anche da altri osservatori, si diffonde sempre di più la pratica della doppia estorsione (che spesso è anche tripla o quadrupla), nella quale non soltanto viene chiesto prima un riscatto per eliminare la crittografia, ma si procede a chiedere ulteriori somme minacciando di pubblicare o di vendere i dati sottratti.

Per converso, nel 2021, è diminuita la capacità delle aziende di rilevare tempestivamente le violazioni. Il 64% delle organizzazioni del campione italiano è stato vittima di almeno un attacco ransomware nel giro di dodici mesi, una percentuale in linea con il dato EMEA (61%) e con quello globale (66%). Le aziende appaiono piuttosto lente nel reagire: in media, nel 2021 hanno impiegato 146 ore per rilevare un incidente di sicurezza informatica, più delle 117 ore del 2020, che già costituivano un tempo infinito rispetto alla rapidità degli attacchi. In Italia la media del 2021 è di 112 ore.

Sempre nel caso delle aziende italiane, una volta rilevato, l'incidente richiede mediamente 7 ore per essere analizzato e 12 per essere bloccato e neutralizzato; la media globale è di 11 ore per l'analisi e 16 per il blocco. Il 65% delle aziende italiane coinvolte nello studio non possiede una strategia di difesa completa, percentuale superiore al 57% della media mondiale.

Si suggerisce dunque alle aziende di "valutare in modo più rigoroso i fornitori con cui collaborano", alludendo anche al problema degli attacchi alle supply chain, che peraltro nelle previsioni di molti vendor di cybersicurezza è una delle tendenze attese per il 2022. Lo studio conferma: tra gli intervistati, il 77% ha detto che la propria azienda è stata vittima di almeno un attacco di questo genere, nel quale si cerca il punto debole all'interno di una catena di approvvigionamento tecnologica, o si colpisce il fornitore per arrivare a danneggiare l'utente finale.


A cura di Gian Carlo Lanzetti