di Matteo Castelnuovo | 06/02/2023
Il mondo digitale ha reso le aziende vulnerabili a minacce informatiche come malware, attacchi ransomware e furto di dati sensibili. A tal punto che proprio in questi giorni è stato diramato un allarme di sicurezza a livello europeo relativamente a un attacco hacker massivo. In Italia, l'Agenzia per la Cybersicurezza Nazionale ha allertato diversi soggetti i cui sistemi risultano esposti e dunque vulnerabili agli attacchi e in particolare ha segnalato che alcuni criminali informatici hanno avviato delle attività di scansione alla ricerca di server virtuali VMware ESXi vulnerabili ad un bug di sicurezza noto come CVE-2021-21974.
Un alert che sottolinea ancora una volta, e se ancora ve ne fosse bisogno, quanto la cybersecurity oggi sia un settore cruciale da presidiare per lo sviluppo e la difesa del business. Un'attenzione su cui, visti anche gli accadimenti delle ultime ore e in attesa della prossima edizione del Global Risk Forum - l'evento dedicato al mondo del Risk Management e organizzato come ogni anno da Business International - Fiera Milano all'interno del Business Leaders Summit (14-15 giugno 2023 | Allianz MiCo - Milano Convention Centre) -, ci siamo voluti concentrare attraverso l'analisi di un paper realizzato ad hoc da ANRA, per capire quali dovranno essere i fattori chiave su cui le aziende e le istituzioni italiane dovranno porre sempre di più la loro attenzione per impostare corrette strategie a difesa del perimetro cibernetico italiano a 360 gradi.
Gli analisti dell'Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali nel suo documento ricorda subito come "anche Il Rapporto Clusit nella sua edizione di ottobre 2022 ci racconta che, tra le tecniche di attacco utilizzate dai cyber criminali, lo sfruttamento di rivelazione rappresenta circa l'11% del totale". Secondo gli esperti, quindi, "uno dei modi più efficaci per proteggere il perimetro aziendale digitale è attraverso una politica di security patch management". Questa politica prevede la regolare applicazione di patch di sicurezza su tutti i sistemi, e i dispositivi della rete aziendale. "Queste patch - proseguono dall'ANRA - correggono invisibilità di sicurezza note che potrebbero essere sfruttate da criminali informatici per accedere alle informazioni sensibili dell'azienda". Inoltre, una politica di security patch management aiuta a mantenere i sistemi e le modifiche e al sicuro da minacce informatiche emergenti. Secondo gli analisti, questo significa che "i criminali informatici non avranno accesso alle vulnerabilità che possono essere sfruttate per entrare nella rete aziendale".
Un'altra motivazione importante per proteggere il perimetro aziendale digitale, poi, secondo gli esperti dell'associazione: "è preservare la reputazione aziendale". Un attacco informatico "può avere conseguenze negative sulla reputazione dell'azienda e danneggiare la sua immagine di fronte ai clienti, ai partner commerciali e alla comunità". In questo senso, come evidenziato da ANRA, "una buona politica di security patch management aiuta a prevenire anche questo tipo di criticità derivanti dagli attacchi, preservando così la reputazione dell'azienda".
Infine, una politica di gestione delle patch di sicurezza, secondo gli analisti, aiuta a minimizzare la superficie di attacco ai criminali informatici. Nel documento di ANRA, infatti, viene ribadito come con una maggiore sicurezza dei sistemi i cyber criminali avranno meno opportunità di entrare nella rete aziendale e rubare i dati sensibili. "Ciò - evidenziano gli esperti di ANRA - riduce il rischio di perdita finanziaria e garantisce che i dati aziendali siano al sicuro". Una mossa strategica, questa, per mantenere una continuità nelle attività di business e assicurare, quindi, una solidità finanziaria che, altrimenti, sarebbe compromessa seriamente da questi attacchi.
In sintesi, proteggere il confine aziendale digitale con una politica di security patch management è importante per garantire la sicurezza dei dati aziendali, preservare la reputazione aziendale e offrire minore superficie di attacco ai cyber criminali al fine di preservare la business continuity dell'azienda e la sua economia. Tre obiettivi che, come abbiamo visto anche nel recente report dell'Allianz Risk Barometer risultano essere ai primi posti tra le priorità delle organizzazioni globali nella gestione del rischio e che sempre di più si collegano a una corretta strategia di difesa del perimetro cibernetico. Un aspetto che in Italia sta prendendo sempre più piede, ma che ha ancora ampi margini di miglioramento.
