Innovazione

Attacchi informatici, +65% in Italia. Ecco le nuove strategie da Ue e Usa

14
Giugno 2024
Di Giuliana Mastri

Gli attacchi informatici stanno aumentando in tutto il mondo e l’Italia non fa eccezione. Secondo il Rapporto Clusit 2024, presentato il marzo scorso, gli attacchi cyber nel nostro Paese nel 2023 sono aumentati del 65% rispetto all’anno precedente. Sanità, Finanza e Manifatturiero risultano i settori più colpiti. In questo scenario, il semplice backup non è più sufficiente a proteggere i propri dati, perché i cyber-criminali sono in grado di attaccare anche il backup e l’infrastruttura di storage che ospita queste soluzioni. Per questo motivo, poter contare su una strategia completa di Cyber storage resilience e ripristino dei dati è essenziale per un efficiente piano di sicurezza informatica.

Per far fronte a questa situazione, negli ultimi anni, l’Ue è scesa in campo su più fronti per promuovere la cyber resilienza, combattere la criminalità e rafforzare la protezione dei sistemi informatici. Ne sono un chiaro esempio il Digital Operational Resilience Act (DORA), sviluppato per consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con focus sul settore finanziario, e la direttiva NIS2, che ha introdotto misure specifiche e più stringenti in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza.

A fianco di questi due utilissimi strumenti, il 26 febbraio 2024, è stata pubblicata negli Stati Uniti la versione 2.0 del Cybersecurity Framework (CSF) dal National Institute of Standards and Technology (NIST). La nuova versione di uno dei framework di sicurezza maggiormente adottati a livello mondiale, mantiene lo stesso approccio pragmatico della precedente, introducendo però alcuni aggiornamenti chiave.

La modifica principale consiste nell’ambito di applicazione. Quest’ultimo è stato, infatti, aggiornato per abbracciare un più ampio numero di settori, a differenza della versione originale sviluppata specificatamente per le infrastrutture critiche. Questo nuovo approccio, più inclusivo, permette al Framework di essere utilizzato da organizzazioni di tutte le dimensioni e settori, tra cui industria, governo, università e organizzazioni non profit, indipendentemente dal livello di maturità dei loro programmi di cybersecurity. Un cambiamento che si sposa perfettamente con le evoluzioni normative del settore, che impongono un’attenzione sempre crescente sull’adozione di strumenti tecnici idonei alla tutela di tutti i sistemi informatici.

Un’altra novità fondamentale è l’introduzione di una funzione di governance per la gestione del rischio. Se svolta correttamente ed efficacemente, un’azione di governance, secondo il Nist, «stabilisce, comunica e monitora la strategia, le aspettative e le politiche di gestione del rischio di cybersecurity». Questo sesto pilastro va ad aggiungersi ai cinque già presenti nella precedente versione (identificare, proteggere, rilevare, rispondere e recuperare), per fornire delle indicazioni mirate su come le aziende possano prendere e attuare decisioni interne volte a sostenere la propria strategia cyber.

Donato Ceccomancini, Country Manager di Infinidat Italia, azienda specializzata in service provider per la conservazione primaria e secondaria di dati, ha così commentato la situazione: «I dati relativi all’Italia e riportati dal nuovo rapporto Clusit sono allarmanti. Il numero degli attacchi informatici non accenna a diminuire e per le organizzazioni la gestione dei rischi legati alla cybersecurity è diventata una questione di massima priorità, sia che si tratti di aziende, pubblica amministrazione o università. Per prepararsi ad affrontare le minacce di attacchi sempre più sofisticati, è fondamentale sviluppare una strategia mirata, che garantisca il giusto livello di resilienza informatica. È indubbio, infatti, che le infrastrutture IT stiano diventando sempre più complesse, con un conseguente aumento delle probabilità di errori o guasti e un ampliamento della superficie di attacco, terreno fertile per tutti i cyber criminali. A tal fine, strumenti come il Regolamento DORA, la Direttiva NIS2 e la recente versione aggiornata del Cybersecurity Framework del NIST forniscono utilissime linee guida da seguire. Ma prima di tutto le aziende dovrebbero esser in grado di cambiare il proprio approccio organizzativo, che da reattivo deve diventare proattivo». Ha proseguito Ceccomancini: «Per questo motivo molti clienti sono alla ricerca di soluzioni che possano aiutarli a effettuare questo cambiamento e a raggiungere la corretta resilienza IT. Da tempo Infinidat fornisce soluzioni di storage enterprise che garantiscono sia resilienza informatica sia cyber detection e soddisfano i requisiti richiesti dal NIS2».