Nel secondo trimestre dell'anno la minaccia del ransomware ha continuato a seminare il caos nelle organizzazioni di tutto il mondo. Secondo i dati recenti, sono state identificati 43 diversi gruppi di ransomware operanti, con gli Stati Uniti che sono risultati essere la regione più colpita e un totale di 89 paesi che hanno subìto attacchi. Tra i gruppi più attivi, spicca Lockbit, che ha causato notevoli danni a molte organizzazioni, raggiungendo un totale di 245 attacchi. È allarmante notare che anche l’Italia si posiziona tra i primi paesi a livello di numero di aziende colpite, con un totale di 35. Di queste, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 costituiscono la maggioranza delle vittime degli attacchi ransomware, rappresentando l’80% del totale delle aziende colpite. E' quanto emerge in occasione del ConfSec, giunto alla sua ottava edizione, che ha visto la partecipazione di numerosi esperti con l’obiettivo di sensibilizzare gli imprenditori e gli amministratori pubblici sui rischi del cybercrime e sulle conseguenze dannose che ha sul business. L’evento, che si è svolto a Bari, è stato ideato e organizzato da Evolumia, società di consulenza leader nel meridione d’Italia sulla cyber security.
Questo dato indica che i cybercriminali hanno indirizzato i loro attacchi principalmente verso imprese più piccole, considerate più vulnerabili a questo tipo di minaccia a causa di risorse limitate e misure di sicurezza meno sviluppate. Nel panorama attuale della cybersecurity in Italia, infatti, le piccole e medie imprese (Pmi) continuano quotidianamente a subire attacchi ransomware.
"ConfSec - sottolinea Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di Evolumia- è nato per far sì che le aziende del territorio e professionisti abbiano un momento di incontro per acquisire nozioni, per comprendere qual è l’importanza della sicurezza delle informazioni per la tutela del business. Non bisogna guardare la sicurezza come un costo ma come un investimento, perché quando un’azienda cade in un attacco e non ha un sistema resiliente, le conseguenze possono essere fatali, potrebbe avere un impatto reputazionale negativo o perdere clienti o addirittura arrivare a chiudere".
La giornata si è aperta con una Tavola Rotonda, con un linguaggio business oriented, destinato a chi ha la responsabilità dell'impresa, nella quale si è discusso degli impatti del Cybercrime sull'economia reale, di cosa comporta un attacco cyber in termini di perdite economiche, di immagine e di fiducia, con un focus sulla migliore organizzazione per far fronte alle minacce cyber e sui nuovi obblighi e strategie da adottare per ottenere un buon livello di protezione e capacità di risposta agli incidenti. Il panel di esperti, moderati da Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di Evolumia, ha visto la partecipazione del Generale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore Gdf per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza; Fulvio Manco, Dirigente Compartimento Polizia Postale e delle Telecomunicazioni Puglia; Annita Larissa Sciacovelli, Docente di diritto internazionale UNIBA, Advisory Board Enisa; Giovanni Ruberto, Principal Security Transformation Architect, Symantec; Paolo Passeri, Cyber Intelligence Principal, Domenico Reviglio, Presidente Servizi Valori Impresa.
Nel corso ConfSec sono state approfondite le tecnologie messe a disposizione dai vendor di cyber security, attraverso demo e un confronto tra gli esperti e il pubblico. In questo contesto si sono inseriti due speech su temi quali la sicurezza del Cloud e la sicurezza del codice, a cura di due guru della cyber security: Matteo Meucci, fondatore di Owasp Foundation Italia e Paolo Passeri, fondatore e manutentore del blog hackmageddon.com, una raccolta di timeline e statistiche relativi ai principali attacchi informatici avvenuti dal 2011, considerato all’interno della comunità Infosec, una fonte primaria di dati e tendenze nel panorama delle minacce. Presenti all’evento anche Piero Iezzi, Cyber Security Director, Swascan e Umberto Cassano, System Engineer & Security Consultant.
La guerra cibernetica, rileva il Generale Pasquale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore Gdf per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza, "fa parte del mondo reale. Gli attacchi cyber precedono e seguono quella che è poi la campagna militare che si sviluppa. Lo abbiamo visto con la guerra in Ucraina e lo stiamo vedendo ora a Gaza. In questo senso, l’affidamento di determinati assetti di attenzioni solamente alla tecnologia sono stati deleteri perché mancava la parte umana, che poteva in qualche modo allertare di quello che stava avvenendo. Quindi la tecnologia cibernetica deve essere sempre coniugata con l’intelligenza umana". Nel momento in cui un’azienda subisce un attacco e la conseguente perdita di dati, rileva Giovanni Ruberto, Principal Security Transformation Architect, Symantec, "si può parlare di un cataclisma. L’esistenza stessa dell’azienda viene messa in discussione perché subisce danni non solo dal punto di vista economico ma anche dal punto di vista dell’immagine. Dunque, investire in sicurezza non è più un’opzione ma è assolutamente necessario per un’azienda seria; un investimento da portare avanti con lungimiranza e una visione architettonica, con chiare idee di business. Quindi, il ruolo di chi offre servizi di sicurezza è quello di semplificare il più possibile la vita degli operatori offrendo soluzioni facili e immediate".
