Sempre più attacchi informatici: prevenire è meglio che curare

Dai recenti report elaborati da esperti e leader globali di cyber security (uno tra gli altri l’ultimo Report di Clusit), emerge che le aziende italiane, oltre ad essere soggette ad un rischio elevato di attacchi informatici e violazioni, hanno anche ridotte capacità di prevenzione e reazione agli stessi.

Quanto recentemente accaduto in molte aziende lombarde fa emergere l'esistenza di una cultura della sicurezza piuttosto carente, nonché una cronica mancanza di strutture tecniche adeguate a prevenire e rispondere in tempi brevi all'incidente e, infine, un’assenza di coordinamento tra le strutture interne all'azienda e quelle dei partner esterni.

Conseguenze degli attacchi informatici nel settore sanitario

Tra tutte le tipologie di dati presenti nella rete, quelli più preziosi sono quelli che si possono ottenere tramite un attacco diretto, come, ad esempio, quelli indirizzati verso una struttura medica.

Il settore Healthcare è preso sempre più di di mira dai cyber criminali. A livello globale, nel 2024, sono stati resi noti 810 incidenti informatici, segnando un aumento del 30% rispetto all'anno precedente e quadruplicando i numeri del 2020 e 2021, con una tendenza in crescita che non mostra segni di rallentamento: la media nel 2024 è stata di 68 incidenti al mese, contro i 52 del 2023.

Le cause sono molteplici e interconnesse. Innanzitutto, i dati sanitari possono essere facilmente venduti nel dark web per profitti significativi. Inoltre, è comune trovare nei sistemi vulnerabilità conosciute ma non risolte, che permettono un facile accesso agli aggressori.

Gli attacchi hanno spesso successo a causa di errori umani legati alla carenza di formazione sulla sicurezza: il personale sanitario  non è sufficientemente preparato per identificare le minacce informatiche e adottare le misure necessarie per prevenirle.

Una cartella sanitaria può valere fino a 2.000 dollari nel dark web, perché è tra le più dettagliate, nonché “ricche”, fonti di informazioni utili necessarie a un criminale per portare a termine altre azioni illegali. I danni solitamente riscontrati vanno dalla compromissione delle informazioni personali dei pazienti, fino al blocco totale dei sistemi ospedalieri. Ciò chiaramente impatta la capacità delle strutture di gestire le emergenze sanitarie.

Un elemento che potrebbe ridurre i rischi nel settore sanitario è l'obbligo di conformarsi a normative e regolamenti sulla sicurezza dei dati, come il GDPR e la NIS2. La sanzioni potrebbero agire da deterrente, incentivando una maggiore attenzione ai problemi di sicurezza informatica.

L'importanza di prevenire gli attacchi informatici

Nel contesto attuale di trasformazione digitale, caratterizzato da superfici d’attacco sempre più estese, le aziende devono implementare strategie molto avanzate per minimizzare il rischio di compromissione. La gestione efficace dell’esposizione al rischio permette di identificare, valutare e mitigare proattivamente le vulnerabilità, prima che possano essere sfruttate da attori malevoli.

La gestione dell’esposizione alle minacce informatiche è un approccio che va oltre la semplice rilevazione e risposta agli incidenti di sicurezza. L'obiettivo è ridurre le opportunità di attacco attraverso un'analisi continua,  applicando misure correttive per ridurre il rischio.

Una gestione efficace della sicurezza informatica aziendale include la visibilità completa delle risorse esposte, sia all’interno della rete aziendale sia su infrastrutture cloud e ambienti esterni. 

Le strategie convenzionali di gestione delle vulnerabilità presentano delle limitazioni, in quanto si affidano solitamente a scansioni periodiche e a modelli di prioritizzazione del rischio che non considerano il contesto reale delle minacce. Un classico esempio è la frammentazione delle informazioni: l'impiego di soluzioni distinte per la gestione delle vulnerabilità, l'analisi delle minacce e la protezione degli endpoint può causare complicazioni nell'integrazione dei vari componenti di cybersecurity, prolungando il periodo di esposizione al rischio dell'azienda.

Un piano efficace per la gestione dell’esposizione al rischio dovrebbe considerare:

• Monitoraggio in tempo reale degli asset
• Valutazione delle vulnerabilità in base alle probabilità di sfruttamento da parte degli attaccanti
• Strumenti per automatizzare la prioritizzazione delle minacce
• Integrazione di soluzioni di sicurezza di terze parti per creare un ecosistema unificato e collaborativo

In ogni caso, alla base della preparazione inadeguata di molte realtà aziendali rispetto alla cyber security, sta l'impossibilità di gestirla in-house.  In questa eventualità, le imprese dovrebbero affidarsi a dei partner tecnologici affidabili, in grado di individuare e correggere i punti deboli della loro infrastruttura (sia software, sia hardware) prima che gli hacker ne traggano vantaggio.

Un buon provider sarà in grado di dimostrare concretamente di possedere le skill necessarie per gestire queste operazioni, avendo già strutturato processi affidabili e disponendo di un’organizzazione interna in grado di prevenire e risolvere le problematiche di sicurezza in tempi rapidi.

La cyber security come sfida per ogni responsabile IT

La cyber security oggi deve essere, per ogni responsabile e decisore IT, la priorità: proteggere dati, asset, reti e servizi da minacce e rischi informatici è fondamentale per garantire la continuità del business.

È di prioritaria importanza che tutte le aziende prendano piena consapevolezza dei cyber-rischi, affrontandoli correttamente e implementando le misure più adeguate a prevenire e gestire le  problematiche che ne potrebbero derivare. Primo tra tutti la formazione interna, perché oggi, molti addetti non conoscono ancora il significato di termini come MAAS, Weaponization, Web Injects, TCP Synflood, Pharming, LOTS ecc.

La questione della prevenzione è un elemento chiave, perché noti fatti recenti ci dimostrano che non è una questione di "SE si subirà un attacco", bensì di QUANDO lo si subirà. Come recita il detto, "prevenire è meglio che curare".

Per ricevere aggiornamenti su questo e altri temi legati all’evoluzione del mondo IT,  delle telecomunicazioni e dei sevizi tecnologici per le aziende, iscriviti alla nostra newsletter!