Il panorama della cybersecurity sta diventando sempre più complesso a causa dell'aumento dell’interdipendenza tecnologica globale: nei prossimi cinque anni, si assisterà a una crescita esponenziale di settori quali AI-as-a-service, SaaS e IaaS.
È quanto emerge da una ricerca di Qbe European Operation, gruppo assicurativo specializzato in assicurazioni aziendali in tutto il mondo, e realizzata da Control Risks, che evidenzia anche un crescente aumento dei rischi dovuto a una maggiore probabilità di attacchi informatici.
Secondo Stefano Pompeo di Qbe Italia, l'interconnessione rende i rischi cyber inevitabili, poiché i criminali informatici continuano a sviluppare malware sofisticati, soprattutto contro ambienti OT e fornitori di servizi critici. Per far fronte a questi rischi, è essenziale adottare strategie di gestione del rischio che puntino a una resilienza proattiva e a risposte rapide agli attacchi.
Manifatturiero, sanitario, informatico tra i settori più a rischio
Nel 2023, i settori più colpiti dai ransomware sono stati manifatturiero, sanitario, informatico, didattico, governativo e finanziario.
I cyber criminali puntano soprattutto al manifatturiero e alla produzione, dove un’interruzione operativa causa danni significativi: nel solo settore industriale, gli attacchi sono aumentati del 50% rispetto al 2022. Il 65% delle aziende del settore manifatturiero ha subito attacchi ransomware, con riscatti medi di 2,4 milioni di dollari e un 62% di vittime che ha scelto di pagare.
Sempre nello scorso anno, il 75% degli incidenti di terze parti è provenuto da attacchi a fornitori di servizi e software. Guardando il comparto sanitario, invece, ben 389 organizzazioni sanitarie sono state vittime di ransomware, contro le 214 del 2022, registrando un incremento dell'81,7%.
La vulnerabilità della supply chain IT e l’arma a doppio taglio dell’AI
Le supply chain IT rappresentano un obiettivo sempre più ambito per i cyber criminali. Queste catene di fornitura permettono ai gruppi di ransomware di colpire contemporaneamente più aziende.
Nel 2023, il 22% delle violazioni è derivato da incidenti causati da fornitori terzi, con il 64% attribuito al gruppo ransomware Clop e il 61% alla vulnerabilità MOVEit. Questi dati evidenziano come i rischi derivanti dai terzi possano avere impatti significativi lungo tutta la supply chain.
Al fine di gestire il rischio proveniente da terze parti, difficile da mitigare, le organizzazioni devono adottare pratiche interne per rafforzare la propria resilienza in caso di violazioni esterne e per eseguire un follow-up mirato dopo gli incidenti più gravi.
In questo scenario, l’AI, sempre più utilizzata dagli attaccanti, si rivela anche un alleato potente per rilevare attività dannose all'interno delle reti per fronteggiare minacce sempre più sofisticate e dinamiche.
