La cybersecurity e il rilevamento delle frodi informatiche sono aree critiche per le organizzazioni di tutti i settori. Con la continua evoluzione della tecnologia, i rischi associati agli attacchi informatici e alle attività fraudolente online sono infatti in aumento e rendono sempre più importante lo sviluppo di solide misure di sicurezza. Anche se negli ultimi anni la consapevolezza sui pericoli delle minacce online è cresciuta, all’interno delle organizzazioni permangono ancora alcune resistenze, spesso motivate da ragioni economiche.
Alcune aziende, soprattutto piccole e medie, considerano eccessivo il costo che richiederebbe un serio investimento in cybersecurity e faticano a giustificare davanti al management un budget elevato per la sicurezza. In realtà sono proprio le organizzazioni che avrebbero maggior bisogno di affidarsi a professionisti esperti di cybersecurity, perché spesso non hanno al loro interno risorse competenti e specializzate in materia di sicurezza informatica.
Ecco allora tre dati che potrebbero convincere i business leader ad aumentare i budget per la prevenzione e il controllo delle minacce informatiche e che spiegano bene perché l’azienda dovrebbe investire in sicurezza.
1. Gli attacchi informatici sono in costante aumento
Gli attacchi informatici sono aumentati a livello globale dell’11%, con una media mensile di 232 attacchi. Lo conferma l’ultimo rapporto del Clusit, secondo cui l’Italia resta un bersaglio particolarmente facile: nel 2023 l’aumento delle minacce andate a segno è stato del 65% e nel Paese si è concentrato ben l’11% degli attacchi rilevati a livello globale (contro il 3,4% del 2021 e il7,6% del 2022). Il vettore principale rimane l’utilizzo di URL malevoli. Tra le tecniche più comuni utilizzate dai cybercriminali sono in aumento proprio le campagne fraudolente che utilizzano tattiche di social engineering per rendere credibile il raggiro (+13%): sempre il Clusit calcola che l’8% degli attacchi andati a segno nel 2023 sia stato portato a termine sfruttando tecniche di phishing. Le identità rappresentano l’elemento più poroso della superficie di attacco per la maggior parte delle aziende. In materia di frodi, anche nel 2023 le principali tipologie sono legate alla sottoscrizione con furto di identità e al fenomeno del CLI Spoofing Spoofing o manipolazione del numero chiamante. I rischi derivanti da identità compromesse sono quelli che maggiormente preoccupano i business leader: anche il Data Breach Investigations Report condotto nel 2023 da Verizon conferma che nel 74% delle violazioni il fattore umano è preponderante.
Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subiti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico. Oltre al social engineering, sono aumentati anche gli attacchi alla supply chain, tra i più dannosi in termini di effetti: le minacce si propagano infatti a cascata tra fornitori e clienti, con possibili impatti significativi sul business delle organizzazioni non solo a livello italiano, ma anche internazionale. Sta emergendo, inoltre, un legame sempre più stretto tra gli attacchi informatici e le tecnologie che sfruttano algoritmi di Artificial Intelligence (AI). Tra i possibili utilizzi preoccupano soprattutto la creazione di campagne di social engineering più incisive e su larga scala, la migliore efficienza nell’individuazione di possibili vulnerabilità nei sistemi aziendali e la creazione di deepfake che possono trarre in inganno i destinatari dei messaggi e creare disinformazione anche all’interno delle organizzazioni. Proprio nell’ambito degli attacchi condotti sfruttando le tecniche di phishing, la Generative AI o intelligenza artificiale generativa sta aumentando il livello di esposizione al rischio: permette infatti ai criminali informatici di costruire attacchi sempre più verosimili attraverso la creazione di contenuti testuali più accurati che imitano lo stile delle comunicazioni reali. Proprio l’assenza di errori ortografici o di traduzione fa venir meno quello che spesso rappresenta il primo segnale per riconoscere un attacco.
Al contempo, tuttavia, proprio l’introduzione di algoritmi di intelligenza artificiale ha permesso di migliorare l’efficacia degli strumenti di detection e prevention. Ciò appare molto evidente, secondo il Clusit, nell’ambito della mail security, dove l’AI ha migliorato il riconoscimento di pattern malevoli contenuti nelle mail e nelle comunicazioni online. Analisi innovative, correlazioni e informazioni chiare contribuiscono a una protezione più reattiva, permettono all’organizzazione di prendere decisioni in modo rapido ed efficiente. L’integrazione dell’AI all’interno degli strumenti di riconoscimento e difesa delle minacce, inoltre, ha permesso di raccogliere informazioni più dettagliate sui threat actor, come dimostra l’aumento significativo delle nuove individual threats registrato nel 2023 (+17%). In altre parole, i nuovi strumenti permettono di individuare l’identità dei cybercriminali, trasformando pericoli sconosciuti in minacce note e quindi più semplici da gestire e fermare. Sistemi di scansione automatica della rete e di monitoraggio della superficie d’attacco permettono di migliorare la protezione contro phishing e truffe online, tenendo sotto controllo la potenziale superficie di attacco e ottenendo ampia visibilità sulle minacce che prendono di mira l’azienda. I sistemi di notifica “intelligente”, inoltre, sfruttano algoritmi avanzati e capacità di apprendimento continuo per migliorare la capacità di rilevare e mitigare le minacce, con una riduzione fino al 70% dei falsi positivi. 2. Si aggravano le conseguenze degli attacchi
3. Gli attuali strumenti di rilevamento sono più efficaci
