Un’attitudine diversa, per evitare i rischi

Gli attacchi informatici a scopo di ricatto e riscatto sono ormai fra i principali motivi d’allarme (anche) per le imprese del comparto manifatturiero, tanto a livello mondiale quanto nelle sole aree d’Europa, Medio Oriente e Africa. A dirlo una ricerca realizzata su un campione di 2200 decisori.

La multinazionale californiana della sicurezza informatica CrowdStrike ha commissionato lo scorso anni ai ricercatori di Vanson Bourne un’indagine su un campione di 2.200 decision maker e professionisti di security in tutto il mondo e appartenenti a diversi settori dell’industria e dei servizi. Ne sono emersi dati allarmanti, specie in relazione all’inarrestabile crescita del fenomeno del ransomware e dunque delle violazioni a scopo di crittazione dei dati critici e della conseguente richiesta di riscatto. Aumenta il numero delle vittime; aumentano le cifre che queste sono costrette a sborsare, magari più volte, pur di riottenere il pieno possesso delle informazioni bloccate.

Lo studio di CrowdStrike e Vanson Bourne è il “Global Security Attitude Survey 2021” e punta l’indice su una specifica famiglia di soluzioni software tuttora molto diffuse presso le imprese di ogni dove. Sotto accusa sono i sistemi legacy e cioè basati su applicativi e piattaforme obsoleti e dunque difficili da aggiornare ai nuovi standard di protezione: e pertanto, facilmente accessibili ai criminali della rete.

Minacce in crescita; aumenta la sfiducia

Michael Sentonas, chief technology officer di CrowdStrike.

Rendendosi conto del preoccupante livello di violabilità che caratterizza queste vecchie architetture gli utilizzatori industriali stanno manifestando un crescente sentimento di sfiducia nei confronti loro e dei relativi fornitori. Comprensibilmente, certo, benché non rappresentino le sole fonti di pericolo. «Gli avversari – ha osservato in una nota il chief technology officer di CrowdStrike, Michael Sentonascontinuano a sfruttare la debolezza delle aziende e ad aggirare le tecnologie più datate. Nell’attuale scenario le minacce alla sicurezza informatica costano alle attività di tutto il mondo milioni di dollari e causano ulteriori ricadute. Il lavoro da remoto, in evoluzione, sta sicuramente accentuando le sfide per le imprese, mentre i fornitori di programmi legacy faticano a tenere il passo con il ritmo accelerato del digitale. Le imprese sono chiamate a cambiare il loro modo di operare e a valutare in modo più rigoroso i loro fornitori con cui collaborano. Il panorama degli attacchi si estende a un ritmo spaventoso e le organizzazioni necessitano di piattaforme end-to-end con approccio cloud nativo e olistico, per affrontare e neutralizzare le minacce più rapidamente».

Nel mirino del cybercrimine, stando almeno al 45% degli interpellati per la ricerca, finiscono non solamente i singoli player del manifatturiero, bensì anche i partner che compongono la loro supply chain, a ulteriore testimonianza di un’emergenza di portata sempre più vasta. E sempre più costosa.