La PA è uno dei settori maggiormente colpito dal ransomware, una minaccia in crescita in tutti i comparti che rappresenta un pericolo particolarmente insidioso per realtà che gestiscono quotidianamente i dati sensibili di milioni di cittadini.
Nell’analizzare lo scenario della cybersecurity emerge un dato allarmante: secondo il Rapporto “The State of Ransomware”[1], ricerca indipendente realizzata coinvolgendo i decision maker del mondo IT, la PA è uno dei settori maggiormente colpito dal ransomware, una minaccia in crescita in tutti i comparti che rappresenta un pericolo particolarmente insidioso per realtà che gestiscono quotidianamente i dati sensibili di milioni di cittadini.
Secondo tale Rapporto, il 34% degli intervistati (appartenenti a organizzazioni della Pubblica Amministrazione), ha dichiarato di aver subito un attacco ransomware l’anno scorso e il costo medio per rimediare ai danni di tale attacco (considerando tempi di inattività, ore di lavoro del personale, costi associati a dispositivi e rete, perdita di opportunità commerciali, somma pagata per il riscatto ecc.) è pari a 1,64 milioni di dollari.
Preoccupante anche il dato relativo al blocco degli attacchi, uno dei peggiori tra i settori presi in esame: il 69% degli intervistati della PA dichiara infatti che i cybercriminali sono riusciti a cifrare i dati, mentre la media globale è del 54%.
Gli elevati tassi di cifratura registrati nella pubblica amministrazione potrebbero essere in parte dovuti alle sfide in termini di fondi e risorse umane disponibili per i team IT di questo settore. I budget sono molto limitati, i team hanno pochi dipendenti e le organizzazioni non possono liberamente destinare alla cybersecurity fondi che potrebbero essere investiti nel miglioramento dei servizi pubblici.
“Ristabilire la normalità dopo un attacco ransomware può richiedere anni e si tratta di un processo che va oltre la semplice decriptazione e il rispristino dei dati. Interi sistemi devono essere ricostruiti da zero e bisogna mettere in conto un certo periodo di inattività operativa e l’impatto che può avere sullo svolgimento delle attività. Inoltre, la definizione di ciò che costituisce un attacco ransomware si sta evolvendo. Per una piccola ma significativa minoranza degli intervistati, gli attacchi hanno comportato richieste di pagamento senza cifratura dei dati. Questo potrebbe essere dovuto al fatto che le aziende colpite avevano tecnologie anti-ransomware in atto per bloccare la fase di crittografia o può essersi trattato di una scelta dei cybercriminali che hanno preferito puntare sulla minaccia di divulgare online le informazioni rubate in caso di mancato pagamento del riscatto richiesto. Riassumendo, è più importante che mai proteggere gli accessi alle reti aziendali, prima che i cybercriminali abbiano la possibilità di accedervi e dispiegare attacchi sempre più complessi. Oggi le aziende possono fare affidamento su servizi di supporto 24 ore su 24, 7 giorni su 7, resi disponibili attraverso centri operativi di sicurezza esterni, in grado di mettere a loro disposizione solide competenze di threat hunting e di incident response”, spiega Marco D’Elia, Country Manager di Sophos Italia.
[1] Ricerca commissionata da Sophos alla società Vanson Bourne, che ha coinvolto 5.400 responsabili IT in 30 paesi
