Gli analisti stimano che il crimine informatico avrà un costo globale di sei miliardi di miliardi di dollari entro il 2021 (Cybersecurity Ventures Report 2019), in crescita rispetto ai tre del 2015. Per mettere questa cifra in prospettiva, le frodi costano ogni anno 3,24 miliardi di miliardi di dollari (The Financial Cost of Fraud, Crowe UK).
A causa della crescente complessità degli attacchi, è ormai quasi impossibile per i team di sicurezza informatica interni alle aziende rimanere al passo, una situazione resa più grave da una carenza di competenze sul mercato che non accenna a risolversi. Inoltre, molti operatori di telefonia mobile lanceranno reti 5G nel 2020, il che porterà a un forte aumento del numero di dispositivi IoT connessi. Questo allargherà il panorama delle minacce e aumenterà la vulnerabilità delle reti agli attacchi informatici su larga scala.
Per affrontare questi rischi, le aziende si rivolgono sempre più alla threat intelligence, ovvero allo studio di tattiche, tecniche e procedure (TTP) che i potenziali hackers utilizzano per portare a compimento i loro attacchi alla sicurezza. Questo approccio permette una comprensione più ampia delle minacce, più reattività agli incidenti e più proattività nelle azioni difensive.
Nel 2020, il 15% delle grandi imprese utilizzerà i servizi di threat intelligence in commercio per integrare le proprie strategie di difesa: nel 2018 il numero era inferiore all’uno per cento, secondo Gartner. La crescente presenza di DDoS, ransomware e zero-day exploit sta contribuendo a un’ondata di criminalità informatica. Stando ai dati di Cybersecurity Ventures, avviene un attacco ransomware ogni 14 secondi: una frequenza che aumenterà a un attacco ogni 11 secondi entro il 2021. Dieci anni fa, un aggiornamento dell’antivirus a settimana era considerato sufficiente dalla maggior parte dei dipartimenti IT. Oggi, persino uno al giorno non basta: il 50% dell’antivirus è comunque obsoleto, a dimostrazione della velocità con cui si muovono i criminali informatici, che hanno accesso a tecnologie all’avanguardia e a cybercrime-as-a-service come ransomware-in-a-kit e campagne di spam garantite e affidabili basate su email.
Il costo medio di una violazione dei dati è pari a 3,92 milioni di dollari: numero che spinge a rivedere i budget allocati per la sicurezza. Le aziende sono ormai consapevoli di non poter proteggere ciò che non riescono a vedere, e cercheranno di ottenere maggiore visibilità sulle proprie infrastrutture e di adottare un monitoraggio pervasivo per difendersi e rispondere ad attacchi sempre più frequenti e complessi, in particolare lungo i confini, dove le implementazioni dell’IoT possono essere un anello debole nella rete.
La threat intelligence si inserisce perfettamente in questo ecosistema di sicurezza e fornisce supporto a team IT Security sempre più sotto pressione. Consente alle aziende di determinare quali minacce rappresentano il rischio maggiore per la propria infrastruttura e di identificare una violazione. La threat intelligence fa leva su Indicatori di Compromissione (IOC), che segnalano una violazione e che permettono di proteggere proattivamente i sistemi non ancora colpiti.
Ovviamente, quante più sono le informazioni di cui dispone un’impresa, tanto migliore sarà la sua preparazione a contrastare un attacco. Ma aggregare grandi quantità di dati da più fonti è un compito arduo e può condurre a un numero elevato di “falsi positivi”, che impattano negativamente sulla produttività dei team di sicurezza. È qui che risiede il valore dei servizi di threat intelligence. Non c’è soluzione al fatto che le vulnerabilità della sicurezza informatica continueranno a crescere man mano che i criminali informatici diventano più astuti e collaborano tra loro, mentre diventiamo sempre più connessi. Per vincere la sfida contro la rapida evoluzione delle minacce, le imprese devono assicurarsi di avere la giusta combinazione di tecnologia e competenze nel loro arsenale.
Francesca Puggioni, managing director Southern Europe – Orange Business Services