L’idea di un sistema informatico compromesso può sembrare un’eventualità remota, quasi come immaginare una casa o un castello inespugnabili. La sicurezza di queste strutture fisiche dipende da sistemi di allarme, mura perimetrali e altre difese tangibili. Nel mondo digitale, invece, la realtà è ben diversa. I dati, che costituiscono la struttura stessa (il codice) e il contenuto da proteggere, sono immateriali e riproducibili.

La prima lezione che abbiamo imparato dopo il 2019 è stata accettare l’inevitabilità: prima o poi, anche il sistema più sicuro può essere violato. E questo, nel contesto della cybersecurity, non significa fallire.

La nostra esperienza post-COVID

Fino al 2019, i nostri clienti, per lo più piccole e medie organizzazioni, subivano un numero limitato di attacchi, di qualità relativamente bassa. La sicurezza informatica si basava principalmente sulla manutenzione dei servizi, l’aggiornamento del codice dei siti web e la formazione del personale. Ad esempio, un nostro cliente riceveva in media circa 200 attacchi mensili prima del COVID-19. Questo numero è raddoppiato nel primo mese successivo all’inizio della crisi.

Nel corso degli anni successivi, con picchi in concomitanza con eventi geopolitici (come il conflitto russo-ucraino e quello israelo-palestinese) e con l’avanzare dell’intelligenza artificiale, il numero di attacchi è aumentato in maniera esponenziale. Alla fine del 2023, lo stesso cliente riceveva più di 4000 attacchi mensili. Questo è quanto stava accadendo parallelamente nel mondo:

Il report 2024¹ sulla Sicurezza ICT redatta dall’Associazione Italiana per la Sicurezza Informatica (Clusit), associazione che si occupa tra l’altro di monitorare gli attacchi hacker in Italia, riporta dati in linea con quanto da noi esperito, evidenziando una tendenza preoccupante. L’Italia appare essere tra la nazione che ha registrato l’aumento più significativo di attacchi in questo lasso di tempo:

Un bel giorno abbiamo trovato alcuni file di sistema commentati in cirillico: è la stessa sensazione di aprire la vostra cassaforte di casa per controllare che sia tutto in ordine e ci trovaste, mischiate a tutte le vostre cose qualcosa che di certo non vi appartiene. Non è una bella sensazione.

Dalla prevenzione alla resilienza: un nuovo paradigma per la sicurezza informatica

Questo episodio ci ha fatto riflettere. Abbiamo capito che la cybersecurity non si limita più alla prevenzione, ma deve includere anche la capacità di reagire e riprendersi da un attacco informatico. In altre parole, la chiave è la resilienza.

La nostra strategia di resilienza in 3 punti:

1. Disconnessione dei dati sensibili: In caso di attacco, i dati sensibili vengono isolati dalla rete compromessa, riducendo il rischio di furto o danneggiamento.
2. Backup offline: I dati vengono regolarmente copiati e archiviati offline, in un luogo sicuro e inaccessibile dalla rete.
3. Piano di ripristino: Un piano dettagliato definisce le azioni da intraprendere in caso di attacco, per ripristinare i dati e riprendere l’attività il prima possibile.

La resilienza: un vantaggio per le PMI italiane

Questa nuova strategia ci ha permesso di offrire ai nostri clienti, soprattutto alle PMI italiane che spesso non hanno le risorse per implementare sistemi di sicurezza complessi, una soluzione efficace per proteggere i loro dati sensibili.

1. Il rapporto completo può essere scaricato e consultato al seguente indirizzo https://clusit.it/rapporto-clusit/ ↩︎