WBF

Cosa temono le imprese: i rischi informatici più della pandemia

ransomware hacker rischi informatici
Aboca banner articolo

Non la pandemia da Covid-19, non la crisi climatica: sono i rischi informatici la maggiore preoccupazione per le aziende a livello globale. Secondo l’Allianz risk barometer 2022 la minaccia di attacchi ransomware, le violazioni di dati o eventuali lunghe sospensioni dei sistemi informatici spaventano così tanto le aziende da far passare in secondo piano anche problemi macroeconomici. Intanto la paura per le conseguenze dei cambiamenti climatici e le catastrofi naturali continua crescere.

È la seconda volta nella storia del sondaggio che i rischi informatici si posizionano in cima all’Allianz risk barometer.

Ecco la classifica delle maggiori paure delle aziende:

  1. Rischi informatici (44% delle risposte)
  2. Interruzione dell’attività (42%)
  3. Catastrofi naturali (25%, in grande crescita al terzo posto dal sesto del 2021)
  4. Pandemia Covid-19 (scende al 22%, ma il sondaggio è stato fatto prima dell’emergere della variante Omicron)
  5. Cambiamenti nello scenario legislativo e regolamentare (19%)
  6. Cambiamenti climatici (17%: il sesto posto è la posizione più alta mai raggiunta)
  7. Incendio ed esplosioni (17%)
  8. Cambiamenti nei mercati (15%, dal quarto all’ottavo posto)
  9. Carenza di forza lavoro qualificata (13%)
  10. Cambiamenti macroeconomici (11%)

La minaccia informatica e la paura dei ransomware

A testimoniare come il pericolo delle minacce informatiche stia crescendo non c’è solo l’opinione delle imprese, ma anche i numeri, soprattutto quelli italiani ed europei. Secondo l’ultimo rapporto Clusit, l’associazione italiana per la sicurezza informatica, nel primo semestre 2021 si è verificato un grande incremento di attacchi informatici verso realtà europee (dal 15% al 25%, in termini di distribuzione geografica). L’Italia, in particolare, sarebbe il secondo paese europeo ad essere finito nel mirino dei criminali informatici.

Secondo il report Clusit, nel 2020 gli attacchi con impatto critico rappresentavano il 13% del totale, quelli di livello alto il 36%, quelli di livello medio il 32% ed infine quelli di livello basso il 19%. Complessivamente, gli attacchi gravi (impatto critico o alto) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione è peggiorata talmente tanto che gli attacchi con impatto alto sono passati al 49% e quelli devastanti (critici) al 25%. Mettendoli insieme si raggiunge un 74% di attacchi gravi.

Tornando al report di Allianz Global Corporate & Specialty, il ransomware è la principale preoccupazione nell’ambito degli attacchi cyber e cresce la consapevolezza delle vulnerabilità delle forniture. Per Agccs gli attacchi ransomware sono confermati dagli intervistati (57%) come la prima minaccia per il prossimo anno. Anche qui, una paura che trova conferma nei numeri. Per il report Clusit, invece, il ransomware in Italia è cresciuto del 350% rispetto allo stesso periodo dello scorso anno.

Probabilmente mai come il 2021 gli attacchi informatici in Italia sono riusciti ad ottenere le attenzioni di giornali e pubblico. Va ricordato il caso della Regione Lazio, il cui centro elaborazione dati è stato violato tramite l’account di un dipendente (in smart working). Senza dimenticare i casi di hacking legati ai green pass falsi e quello phishing subito da Ikea.

E nonostante le aziende si stiano attrezzando per quanto riguarda l’autenticazione (le vecchie password sono un metodo sempre più superato) anche i sistemi basati su biometria non sono necessariamente sicuri. Per compromettere il dispositivo o l’account di un utente protetti dall’impronta digitale, infatti, non è necessario avere accesso diretto alla stessa: è sufficiente una foto di una superficie in cui è presente la fingerprint dell’utente, una comune stampante laser, e della colla vinilica per riprodurre una replica funzionante dell’impronta fotografata.

“Gli attacchi avvenuti in questi mesi mostrano come gli utenti malevoli sfruttino le debolezze derivanti dalla scarsa sicurezza delle infrastrutture aziendali e dei metodi di autenticazione per impossessarsi di dati sensibili. A questo proposito, anche i metodi di autenticazione basati sulla biometria dell’utente, spesso ritenuti più sicuri poiché comportano la verifica delle caratteristiche fisiche dello stesso, sono in realtà caratterizzati da debolezze significative”, spiega Giulio Coluccia, CEO & Co-founder di ToothPic, startup italiana focalizzata sulla sicurezza informatica per l’autenticazione.

Secondo il report Allianz, i recenti attacchi hanno mostrato tendenze preoccupanti come le tattiche di ‘doppia estorsione’ che combinano la crittografia dei sistemi con la violazione dei dati; lo sfruttamento di vulnerabilità del software che potenzialmente colpiscono migliaia di aziende o che prendono di mira infrastrutture critiche fisiche. Altro importante attacco dello scorso anno: quello all’oleodotto Colonial negli Stati Uniti.

“Il ransomware è diventato un grande business per i cyber-criminali che stanno raffinando le loro tattiche, abbattendo le barriere di ingresso con anche solo un semplice investimento da 40 dollari e poca conoscenza tecnologica. La commercializzazione del crimine informatico rende più facile sfruttare le vulnerabilità su larga scala. Vedremo sempre più attacchi contro le supply chain tecnologiche e le infrastrutture critiche”, spiega Scott Sayce, global head of cyber di Agcs.

Gli altri timori

Naturalmente le preoccupazioni su un’interruzione dell’attività (intesa anche come conseguenza delle altre voci del sondaggio, dal cybercrime alle catastrofi) sono di grande attualità in un momento storico in cui le incognite macroeconomiche sono così numerose. “L’interruzione di attività – riassume il ceo di Agcs Joachim Mueller – rimarrà probabilmente il tema di fondo nel 2022. Per la maggior parte delle aziende la paura più grande è quella di non essere in grado di realizzare i prodotti o fornire i servizi. Il 2021 ha visto livelli di interruzione senza precedenti, causati da vari fattori scatenanti, e quest’anno si prevede solo un graduale miglioramento della situazione. Cyber-attacchi rovinosi, l’impatto sulla supply chain di eventi meteorologici estremi legati al cambiamento climatico, così come i problemi legati alla produzione dovuti alle varie ondate pandemiche e i colli di bottiglia che si sono creati nel settore dei trasporti. Costruire la resilienza per reagire alle molteplici cause di interruzione di attività sta diventando sempre più un vantaggio competitivo per le aziende”.

Secondo il sondaggio, la causa più temuta di interruzione di attività è quella conseguente agli incidenti informatici considerando l’aumento degli attacchi ransomware ma anche l’impatto della crescente dipendenza delle aziende dalla digitalizzazione e il passaggio al lavoro da remoto. Le catastrofi naturali e le pandemie sono gli altri due importanti fattori scatenanti dell’interruzione di attività secondo gli intervistati. Nel post-lockdown dello scorso anno, le impennate della domanda si sono sovrapposte all’interruzione della produzione e della logistica, poiché le epidemie di Covid-19 in Asia hanno portato alla chiusura le fabbriche e hanno causato livelli record di congestione nei porti per le spedizioni dei container.

”La pandemia ha messo in luce la portata dell’interconnessione delle moderne supply chain e ha dimostrato come più eventi non correlati possano unirsi e creare disagi diffusi. Per la prima volta la resilienza delle supply chain è stata messa alla prova fino al punto di rottura su scala globale”, dice Philip Beblo, property industry lead, technology, media and telecoms, presso Agcs.

I ritardi legati alla pandemia hanno aggravato altri problemi della supply chain, come il blocco del canale di Suez o la carenza globale di semiconduttori dopo la chiusura degli impianti a Taiwan, in Giappone e in Texas a causa di eventi meteorologici e incendi. In generale, la pandemia è scesa tra le preoccupazioni aziendali perché molte imprese pensano di essere pronte a reagire in caso di recrudescenza: la maggior parte degli intervistati (80%) pensa di essere adeguatamente preparato per una futura situazione emergenziale.

L’ascesa delle catastrofi naturali e del cambiamento climatico, rispettivamente in terza e sesta posizione, è significativa, con entrambe le tendenze al rialzo strettamente correlate. Gli anni recenti hanno dimostrato che la frequenza e la gravità degli eventi meteorologici stanno aumentando a causa del riscaldamento globale. Per il 2021, le perdite da catastrofi naturali assicurate a livello globale hanno superato di gran lunga i 100 miliardi di dollari, il quarto anno più alto mai registrato.

La preoccupazione di chi ha risposto all’Allianz risk barometer è rivolta agli eventi meteorologici legati al cambiamento climatico che causano danni ai beni aziendali (57%), seguiti dalla BI e dall’impatto sulla supply chain (41%). Gli intervistati sono anche preoccupati di gestire la transizione delle loro aziende verso un’economia a basse emissioni di carbonio (36%), di soddisfare i complessi requisiti normativi e di reporting e di evitare potenziali rischi di contenzioso per non aver preso adeguati provvedimenti per affrontare il cambiamento climatico (34%).

“La pressione sulle aziende per agire sul cambiamento climatico è aumentata notevolmente nell’ultimo anno, con una crescente attenzione ai contributi net-zero”, osserva Line Hestvik, chief sustainability officer di Allianz SE. “C’è una chiara tendenza – osserva – a ridurre le emissioni di gas serra nelle operazioni o a esplorare le opportunità di business con tecnologie rispettose del clima e prodotti sostenibili. Molte aziende stanno costruendo al loro interno competenze dedicate alla mitigazione del rischio climatico, coinvolgendo sia esperti di gestione del rischio che di sostenibilità”.

CDP1Advertisement
CDP2Advertisement
IV Forum Health
WBF

Leggi anche

CDP1Advertisement
CDP2Advertisement
IV Forum Health
WBF

Ultima ora

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.