Sicurezza ICT: Back to the Future

VALUE PARTNER ZONE

A ROMA E SUL WEB, 16 Febbraio 2022 alle 09:00

Sicurezza ICT

Matching the Experience

Evento FISICO+WEBINAR

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Sicurezza ICT: Back to the Future (leggi l'articolo completo)

Questo il titolo dell'evento organizzato a Roma da Soiel al quale ha dato la loro adesione un largo numero di partecipanti. Nel mondo, il ransomware ha risparmiato appena il 4% delle aziende. È infatti uno schiacciante 96% la percentuale di organizzazioni che nel giro di un anno ha subìto almeno un attacco di questo tipo, con annessa richiesta di riscatto. Le aziende appaiono ancora piuttosto lente nel reagire, a fronte di cybercriminali sempre più temibili, anche se le tecnologie e le metodologie non mancano. [...]

 

Hanno partecipato:

  • Francesco Marradi, Esperto di Intelligenza Artificiale e Quantum Computing
  • Giovanni D'Amato, Sales Engineering Team Lead, SEUR - Bitdefender
  • Stefano Bucci, Senior Solution Engineer - Acronis
  • Luca Profico, Senior Sales Engineer - Netskope
  • Paolo Bufarini, Regional Sales Manager Italia & Malta - Pentera
  • Emanuele Briganti, Presales Manager - Reevo
  • Marco Gioanola, Sales Engineer Large Enterprise - Zscaler
  • Claudio Dell'Ali, System Engineer, Security & Networking Expert - Extreme Networks
  • Luca Ciucciomini, Senior Sales Team Leader - Darktrace
  • Stefano Volpi, Vice President EMEA - ITsMine
  • Giuseppe Marullo, Security Architect - Exprivia
  • Antonio Ieranò, Evangelist-Cyber Security Strategy - Proofpoint Italy
  • Antonio Serra, Sales Director Italy - Libraesva
  • Avv. Giuseppe Serafini, Avvocato Cassazionista - Foro di Perugia

Overview

Da una ricerca ("Global Security Attitude") condotta da Vanson Bourne attraverso interviste a 2.200 decision-maker IT senior e professionisti della sicurezza IT di aziende statunitensi, dell'Asia Pacifica e della regione EMEA con almeno un centinaio di dipendenti, emerge che il valore delle estorsioni associate ai ransomware sta aumentando in modo significativo: l'ammontare medio delle richieste di riscatto nel 2021 è cresciuto del 62,7% rispetto al 2020, passando da 1,1 milioni di dollari a 1,79 milioni. Come evidenziato anche da altri osservatori, si diffonde sempre di più la pratica della doppia estorsione (che spesso è anche tripla o quadrupla), nella quale non soltanto viene chiesto prima un riscatto per eliminare la crittografia, ma si procede a chiedere ulteriori somme minacciando di pubblicare o di vendere i dati sottratti.

Per converso, nel 2021, è diminuita la capacità delle aziende di rilevare tempestivamente le violazioni. Il 64% delle organizzazioni del campione italiano è stato vittima di almeno un attacco ransomware nel giro di dodici mesi, una percentuale in linea con il dato EMEA (61%) e con quello globale (66%). Le aziende appaiono piuttosto lente nel reagire: in media, nel 2021 hanno impiegato 146 ore per rilevare un incidente di sicurezza informatica, più delle 117 ore del 2020, che già costituivano un tempo infinito rispetto alla rapidità degli attacchi. In Italia la media del 2021 è di 112 ore.

Sempre nel caso delle aziende italiane, una volta rilevato, l'incidente richiede mediamente 7 ore per essere analizzato e 12 per essere bloccato e neutralizzato; la media globale è di 11 ore per l'analisi e 16 per il blocco. Il 65% delle aziende italiane coinvolte nello studio non possiede una strategia di difesa completa, percentuale superiore al 57% della media mondiale.

Si suggerisce dunque alle aziende di "valutare in modo più rigoroso i fornitori con cui collaborano", alludendo anche al problema degli attacchi alle supply chain, che peraltro nelle previsioni di molti vendor di cybersicurezza è una delle tendenze attese per il 2022. Lo studio conferma: tra gli intervistati, il 77% ha detto che la propria azienda è stata vittima di almeno un attacco di questo genere, nel quale si cerca il punto debole all'interno di una catena di approvvigionamento tecnologica, o si colpisce il fornitore per arrivare a danneggiare l'utente finale.


A cura di Gian Carlo Lanzetti