Le aziende tedesche come danno collaterale nella guerra cibernetica? Studio di Bitdefender: il 62% delle aziende tedesche ha una strategia progettata per proteggersi dalla guerra informatica.
La guerra cibernetica è un pericolo per le aziende tedesche? A quanto pare sì, come dimostra un recente sondaggio tra gli specialisti della sicurezza informatica. Il fatto che molte aziende in tutto il mondo si sentano minacciate dall'aumento della guerra informatica è uno dei risultati chiave dello studio "10 su 10" di Bitdefender, condotto in tutto il mondo. Dopo il rilascio dei valori globali, Bitdefender ha anche esaminato da vicino le 513 risposte tedesche. Ecco i risultati più importanti:
- Quasi la metà (48%) concorda sul fatto che "i casi di guerra informatica aumenteranno nei prossimi 12 mesi e questo avrà un impatto negativo sull'economia". Un quinto (20%) non è d'accordo.
- Quasi due terzi (63%) ritengono che la guerra informatica tra stati rappresenti una minaccia per la loro organizzazione. Un quarto (25%) non è d'accordo.
- Il 62% afferma che la propria organizzazione ha una strategia specifica per proteggersi dalla guerra informatica. Il 27% lo nega.
- I modi migliori per combattere la guerra informatica come azienda sono secondo gli intervistati
- una migliore comprensione del panorama delle minacce (41%)
- investimenti aggiuntivi nella protezione della sicurezza informatica da parte sia del governo che del settore privato (37%)
- maggiore collaborazione tra organizzazioni del settore pubblico e privato sulla sicurezza informatica (28%)
- Quale sarebbe la conseguenza più critica se la tua azienda diventasse un bersaglio per la guerra informatica? Questo è dove gli intervistati hanno nominato più frequentemente
- Perdita di informazioni sui clienti (39%)
- Interruzioni aziendali (33%)
- Perdita delle informazioni personali dei dipendenti (31%)
- Perdita di proprietà intellettuale (31%)
Cosa significano questi dati? Il termine cyberwarfare è comunemente interpretato come "l'uso della tecnologia per attaccare una nazione in un modo paragonabile a quello della guerra reale" (cfr. https://en.wikipedia.org/wiki/Cyberwarfare). Un attacco informatico può avere conseguenze fisiche, come è stato mostrato per la prima volta al mondo da Stuxnet, il malware che ha sabotato il programma nucleare iraniano. Più di recente, ci sono stati incidenti in cui la guerra informatica è stata utilizzata per spiegare gli attacchi alle reti elettriche negli Stati Uniti, in Russia e in Ucraina.
Tre motivi per cui il settore privato deve prendere sul serio la guerra cibernetica
Finora, di solito sono stati i governi e gli operatori di infrastrutture critiche a preoccuparsi della guerra informatica. Potrebbero esserci tre motivi per cui gran parte del settore privato in un paese come la Germania ora vede la guerra informatica come un problema.
in primo luogo, la tendenza secondo cui i governi sono meno riluttanti ad attribuire gli attacchi informatici a infrastrutture pubbliche o private a paesi specifici e a metterli pubblicamente alla berlina. Usa, Gran Bretagna, Australia e anche Germania hanno puntato il dito contro hacker russi o cinesi che avrebbero interferito nelle loro infrastrutture o compiuto attacchi informatici sul loro territorio.
in secondo luogo esiste anche un pericolo indiretto per le aziende tedesche se gli hacker APT creati o supportati dallo stato utilizzano le loro capacità e conoscenze per lo spionaggio industriale e il sabotaggio. Incontriamo sempre più frequentemente questa forma di mercenarismo APT e ci lasciamo alle spalle gravi danni nelle aziende, soprattutto in un Paese innovativo e orientato all'export come la Germania.
Terzo c'è un grande rischio che le organizzazioni finiscano come danni collaterali da malware sofisticati che, pur essendo destinati a compromettere le infrastrutture critiche, possono essere utilizzati anche contro altri sistemi. L'esempio più noto in questo contesto è la vulnerabilità EternalBlue scoperta dalla NSA. Questa conoscenza è stata rubata da un gruppo di hacker e poi utilizzata per infettare centinaia di migliaia di sistemi in tutto il mondo con ransomware.
In un confronto internazionale, poche aziende tedesche sono preparate
Questo è ciò che hanno in mente i professionisti della sicurezza quando affermano che l'aumento della guerra informatica rappresenta una minaccia per la loro organizzazione. Non si tratta solo di temere un attacco diretto da altri stati. Si tratta di armi informatiche di livello militare che causano danni collaterali o vengono rubate e utilizzate contro il settore privato. E riguarda il rischio rappresentato dai mercenari cybercriminali che utilizzano anche mezzi militari per scopi privati.
È positivo che il 62% degli specialisti della sicurezza tedeschi affermi che la loro organizzazione ha già una strategia che dovrebbe proteggerli da questo tipo di danno - anche se nei paesi anglosassoni, in Spagna e in Danimarca questa cifra si aggira intorno al 70% è già significativamente più alto. Nei prossimi due anni quasi tutte le aziende incorporeranno la guerra informatica nei loro modelli di minaccia per armarsi.
[stellaboxid=18]