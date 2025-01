Lo rivela il rapporto “Global Cybersecurity Outlook 2025” del World Economic Forum. Il documento evidenzia l’aumento delle minacce informatiche, alimentate da tensioni geopolitiche, catene di approvvigionamento complesse e l’adozione rapida di nuove tecnologie come l’IA.

Il crimine informatico si evolve costantemente, adattandosi al mutevole panorama delle minacce. I criminali informatici sfruttano gli strumenti e le tecniche avanzate per condurre attacchi più sofisticati ed efficaci, rendendo sempre più difficile la difesa per le organizzazioni.

Il ransomware continua ad essere il rischio informatico più preoccupante per le organizzazioni, con il 45% che lo indica come la principale preoccupazione. Questo tipo di attacco si sta evolvendo, diventando più innovativo e sofisticato, grazie anche alla diffusione del Ransomware-as-a-Service (RaaS) che ne facilita la commercializzazione.

La frode informatica, che comprende attacchi come il phishing, la compromissione della posta elettronica aziendale (BEC) e il vishing, si classifica al secondo posto tra i rischi informatici organizzativi. Sia gli amministratori delegati che i responsabili della sicurezza informatica la considerano una minaccia significativa, così come l’aumento del furto di identità.

Cosa emerge dal report

Criminalità informatica come servizio (CaaS): Le piattaforme CaaS stanno proliferando, consentendo a individui e gruppi privi di competenze tecniche di partecipare ad attività criminali online. L’acquisto di strumenti e supporto da queste piattaforme abbassa le barriere d’ingresso nel mondo del crimine informatico, rendendolo più accessibile e difficile da contrastare.

Convergenza con la criminalità organizzata tradizionale: I gruppi criminali organizzati tradizionalmente violenti stanno entrando nel mercato del crimine informatico, attratti dal volume e dal valore delle frodi informatiche. Questa convergenza aumenta l’impatto sociale del crimine informatico, come dimostra il traffico di oltre 220.000 persone costrette a lavorare in “fattorie di truffe online” nel Sud-Est asiatico.

Impatto dell’intelligenza artificiale (AI): I criminali informatici stanno sfruttando l’AI per perfezionare i loro metodi, automatizzare e personalizzare le loro tecniche. L’uso dell’AI nel crimine informatico desta serie preoccupazioni, in quanto consente di realizzare attacchi di social engineering più sofisticati e su larga scala1112. Ad esempio, l’uso di deepfake per impersonare dirigenti aziendali sta diventando sempre più comune1314.

Impatto economico: Il crimine informatico ha un impatto economico significativo, con perdite stimate in miliardi di dollari a livello globale. Gli attacchi informatici possono interrompere le operazioni, compromettere la fiducia e danneggiare la reputazione delle organizzazioni.

Il rapporto sottolinea la necessità di una risposta unificata e collaborativa per contrastare il crimine informatico. La collaborazione tra le forze dell’ordine globali, gli esperti di sicurezza informatica e le organizzazioni è fondamentale per affrontare la complessità delle minacce informatiche moderne.

Il 35% delle piccole organizzazioni ritiene che la propria resilienza informatica sia inadeguata

Le piccole organizzazioni affrontano sfide sproporzionate nel garantire la resilienza informatica rispetto alle loro controparti più grandi. Il 35% delle piccole organizzazioni ritiene che la propria resilienza informatica sia inadeguata, un aumento di sette volte rispetto al 2022. Al contrario, la percentuale di grandi organizzazioni che segnalano una resilienza informatica insufficiente si è quasi dimezzata nello stesso periodo. Questa tendenza indica un crescente divario tra le “élite informatiche” e coloro che sono alle prese con risorse limitate.

Diversi fattori contribuiscono a questa crescente disparità:

Complessità del panorama delle minacce informatiche: il panorama delle minacce informatiche è in continua evoluzione, con criminali informatici che adottano strumenti e tattiche avanzate. Le piccole organizzazioni spesso mancano delle risorse e della competenza per tenere il passo con queste minacce in evoluzione, rendendole più vulnerabili agli attacchi.

Vincoli di risorse: le piccole organizzazioni sono in genere limitate da budget inferiori e personale informatico ridotto. Ciò limita la loro capacità di investire in misure di sicurezza proattive, come l’autenticazione multifattore, i firewall e la formazione sulla consapevolezza della sicurezza, che possono essere costose ma essenziali per mitigare i rischi informatici.

Dipendenze dalla catena di approvvigionamento: la crescente complessità delle catene di approvvigionamento rappresenta una sfida significativa per le organizzazioni di tutte le dimensioni. Tuttavia, le piccole organizzazioni sono particolarmente vulnerabili poiché spesso mancano di visibilità e supervisione sui livelli di sicurezza dei loro fornitori. Le vulnerabilità introdotte dalle terze parti possono propagarsi rapidamente in tutto l’ecosistema, compromettendo l’organizzazione di grandi dimensioni che dipende da essa56.

Mancanza di leadership e governance: nelle piccole organizzazioni, l’impegno della leadership e la supervisione sulla sicurezza informatica spesso mancano. I consigli di amministrazione e i dirigenti potrebbero non comprendere appieno le implicazioni del rischio informatico, il che porta a una scarsa priorità e investimenti inadeguati.

Le conseguenze di questa crescente disparità di resilienza informatica sono di vasta portata e impattano sia le singole organizzazioni che l’ecosistema più ampio:

Aumento delle vulnerabilità agli attacchi informatici: le piccole organizzazioni con una resilienza informatica debole diventano obiettivi facili per i criminali informatici. Sono più suscettibili ad attacchi ransomware, violazioni dei dati e altre incidenti informatiche che possono comportare perdite finanziarie significative, danni alla reputazione e interruzioni operative8.

Erosione della fiducia digitale: poiché le piccole organizzazioni svolgono un ruolo cruciale nell’economia globale, la loro mancanza di resilienza informatica può erodere la fiducia digitale generale. Ciò può comportare una diminuzione degli investimenti, rallentare l’innovazione e ostacolare la crescita economica.

Instabilità dell’ecosistema: in un ecosistema interconnesso, la debolezza di un anello può compromettere la resilienza dell’intero sistema. Poiché le grandi organizzazioni dipendono da reti di fornitori più piccoli, gli incidenti informatici che interessano queste entità più piccole possono avere effetti a catena, interrompendo le operazioni e causando interruzioni diffuse210.

Affrontare il divario di resilienza informatica richiede un approccio collettivo che coinvolga governi, settore privato e organizzazioni di tutte le dimensioni. Le possibili soluzioni includono la promozione della collaborazione e della condivisione delle informazioni, l’offerta di incentivi per le piccole organizzazioni a investire in sicurezza informatica, lo sviluppo di quadri normativi che affrontino le esigenze specifiche delle piccole imprese e l’investimento in programmi di sviluppo delle capacità per colmare il divario di competenze informatiche4.

In definitiva, riconoscere la sicurezza informatica come una responsabilità collettiva e lavorare insieme per rafforzare le reti interconnesse che sostengono l’economia digitale è essenziale per mitigare i rischi posti dalla crescente disparità di resilienza informatica.11 Solo attraverso sforzi congiunti possiamo creare un ecosistema digitale più sicuro e resiliente che avvantaggi organizzazioni di tutte le dimensioni e promuova una crescita economica e sociale sostenibile.

Tensioni geopolitiche

Le tensioni geopolitiche hanno un impatto significativo sulla sicurezza informatica, aggiungendo un ulteriore livello di complessità al panorama delle minacce in continua evoluzione. Le fonti evidenziano diversi modi in cui le tensioni geopolitiche influenzano la sicurezza informatica:

Influenza sulla strategia di sicurezza informatica: Quasi il 60% delle organizzazioni afferma che le tensioni geopolitiche hanno influenzato la loro strategia di sicurezza informatica12. Questo perché le crescenti tensioni geopolitiche portano a un ambiente più incerto, costringendo le organizzazioni a rivalutare le loro strategie e a trovare un equilibrio tra le preoccupazioni di sicurezza e le operazioni globali.

Cambiamenti operativi: Il 18% delle organizzazioni ha modificato le proprie politiche commerciali o operative, il 17% ha interrotto completamente le attività o le operazioni in determinate regioni e il 16% ha segnalato cambiamenti nei fornitori a causa dei conflitti in corso nel 2024.

Aumento degli attacchi mirati: Le tensioni geopolitiche spesso portano ad attacchi mirati da parte di attori sponsorizzati dallo stato che sfruttano le vulnerabilità per spionaggio e interruzione3. Questi attori non prendono di mira solo i governi, ma mirano anche a interrompere le economie, minare le infrastrutture critiche e creare caos nei sistemi globali.

Rischio di danni collaterali: Le organizzazioni non solo affrontano attacchi diretti, ma rischiano anche di diventare danni collaterali quando gli avversari sfruttano le vulnerabilità nelle catene di approvvigionamento e nei servizi condivisi. Un esempio di ciò sono gli attacchi informatici nel settore energetico ucraino, dove 20 impianti energetici sono stati presi di mira dagli hacker russi.

Diffusione delle minacce da parte degli stati nazionali: Una crescente preoccupazione è la diffusione delle minacce da parte degli stati nazionali nel dominio della criminalità informatica, dove gli attori statali si affidano sempre più a strumenti e tecniche del mondo criminale informatico e viceversa4. Questo offusca le linee tra attacchi sponsorizzati dallo stato e criminalità informatica, rendendo più difficile attribuire e rispondere alle minacce.

Gestione del rischio geopolitico: I CISO riconoscono la volatilità della situazione geopolitica e confermano che non esistono manuali standard per affrontare il rischio geopolitico. La situazione richiede un ritorno alla gestione del rischio tradizionale, valutando i problemi prima dalla prospettiva dell’impatto sul business, quindi gestendo e infine accettando qualsiasi rischio residuo6.

In definitiva, le tensioni geopolitiche stanno rimodellando il panorama della sicurezza informatica, introducendo nuove sfide e amplificando quelle esistenti. Le organizzazioni devono adattare le proprie strategie di sicurezza informatica per tenere conto delle mutevoli dinamiche geopolitiche, concentrandosi sulla gestione proattiva del rischio, sulla collaborazione e sulla costruzione di resilienza per mitigare l’impatto di queste tensioni.

