“Sul fronte della cybersecurity bisogna cambiare mentalità e rendersi conto non solo dell’importanza di un’adeguata formazione professionale, ma anche della troppa obsolescenza che esiste nei sistemi ICT, perché è stato ridotto il budget a disposizione per limitare i costi e questo diventa un problema serio di sicurezza cibernetica”. Lo ha detto Gerardo Costabile, amministratore delegato di DeepCyber (Gruppo Maggioli), società che si occupa di cybersecurity, cyber intelligence, antifrode e protezione dei dati, intervenendo nel corso di #CyberIsland 2022, evento nazionale sul tema cybersecurity per le imprese, le istituzioni e i cittadini, promosso dall’Università di Catania.
“Gli ultimi eventi, con attacchi hacker indirizzati a siti governativi, della pubblica amministrazione e a molte aziende, indicano una velocizzazione del processo di sfaldamento della globalizzazione, di cui gli attacchi ransomware sono un aspetto di grande rilievo” ha sottolineato Costabile, che ha illustrato le problematiche inerenti i data breach e i ransomware e le principali attività di prevenzione nel caso di simili incursioni cibernetiche.
“In Italia – ha proseguito l’ad di DeepCyber – i numeri dei data breach, spesso collegati ai ransomware, sono in notevole aumento. Finora, la normativa europea sulla privacy, che ha preso spunto da norme di security, nel nostro Paese è stata recepita con scarsa velocità, almeno per quanto riguarda i data protection. E questo è senz’altro un limite. Ma siamo sulla strada giusta”.
Secondo Costabile “stiamo acquisendo consapevolezza dei rischi che si corrono ogni giorno, che sono tanti. Il ransomware, dai primi criptolocker ad oggi, si è evoluto nel tempo e le organizzazioni criminali si sono via via specializzate, riescono adesso a penetrare i sistemi di difesa, attraverso un driver compromise o un accesso remoto, oppure con specifici link o semplici account, e a chiedere riscatti in danaro, in seguito alla cifratura dei dati presenti in rete, dati magari utilizzati poi sul mercato nero”.
Occorre, allora, elaborare un piano di interventi per migliorare la cyber posture contro questo tipo di minacce. “Servono prevenzione e contrasto – ha spiegato Costabile – considerato soprattutto che è necessario mantenere un giusto equilibrio tra i vari elementi in gioco, per evitare ad esempio che vadano persi dati utili a capire cosa è avvenuto. Sarà importante fare un backup dei dati e comunicare l’attacco entro 72 ore, in maniera chiara e trasparente. Dal punto di vista infrastrutturale, invece, possono essere utilizzati degli alerting ed è fondamentale anche impiegare una rete che non sia piatta, ma segmentata e segregata” ha concluso.