Cyberwar: pericolo per le aziende tedesche 

24. Dicembre 2020
| Non ci sono commenti
Attacca la rete della guerra cibernetica

Condividi post

Le aziende tedesche come danno collaterale nella guerra cibernetica? Studio di Bitdefender: il 62% delle aziende tedesche ha una strategia progettata per proteggersi dalla guerra informatica.

La guerra cibernetica è un pericolo per le aziende tedesche? A quanto pare sì, come dimostra un recente sondaggio tra gli specialisti della sicurezza informatica. Il fatto che molte aziende in tutto il mondo si sentano minacciate dall'aumento della guerra informatica è uno dei risultati chiave dello studio "10 su 10" di Bitdefender, condotto in tutto il mondo. Dopo il rilascio dei valori globali, Bitdefender ha anche esaminato da vicino le 513 risposte tedesche. Ecco i risultati più importanti:

  • Quasi la metà (48%) concorda sul fatto che "i casi di guerra informatica aumenteranno nei prossimi 12 mesi e questo avrà un impatto negativo sull'economia". Un quinto (20%) non è d'accordo.
  • Quasi due terzi (63%) ritengono che la guerra informatica tra stati rappresenti una minaccia per la loro organizzazione. Un quarto (25%) non è d'accordo.
  • Il 62% afferma che la propria organizzazione ha una strategia specifica per proteggersi dalla guerra informatica. Il 27% lo nega.
  • I modi migliori per combattere la guerra informatica come azienda sono secondo gli intervistati
    • una migliore comprensione del panorama delle minacce (41%)
    • investimenti aggiuntivi nella protezione della sicurezza informatica da parte sia del governo che del settore privato (37%)
    • maggiore collaborazione tra organizzazioni del settore pubblico e privato sulla sicurezza informatica (28%)
  • Quale sarebbe la conseguenza più critica se la tua azienda diventasse un bersaglio per la guerra informatica? Questo è dove gli intervistati hanno nominato più frequentemente
    • Perdita di informazioni sui clienti (39%)
    • Interruzioni aziendali (33%)
    • Perdita delle informazioni personali dei dipendenti (31%)
    • Perdita di proprietà intellettuale (31%)

Cosa significano questi dati? Il termine cyberwarfare è comunemente interpretato come "l'uso della tecnologia per attaccare una nazione in un modo paragonabile a quello della guerra reale" (cfr. https://en.wikipedia.org/wiki/Cyberwarfare). Un attacco informatico può avere conseguenze fisiche, come è stato mostrato per la prima volta al mondo da Stuxnet, il malware che ha sabotato il programma nucleare iraniano. Più di recente, ci sono stati incidenti in cui la guerra informatica è stata utilizzata per spiegare gli attacchi alle reti elettriche negli Stati Uniti, in Russia e in Ucraina.

Tre motivi per cui il settore privato deve prendere sul serio la guerra cibernetica

Finora, di solito sono stati i governi e gli operatori di infrastrutture critiche a preoccuparsi della guerra informatica. Potrebbero esserci tre motivi per cui gran parte del settore privato in un paese come la Germania ora vede la guerra informatica come un problema.

in primo luogo, la tendenza secondo cui i governi sono meno riluttanti ad attribuire gli attacchi informatici a infrastrutture pubbliche o private a paesi specifici e a metterli pubblicamente alla berlina. Usa, Gran Bretagna, Australia e anche Germania hanno puntato il dito contro hacker russi o cinesi che avrebbero interferito nelle loro infrastrutture o compiuto attacchi informatici sul loro territorio.

in secondo luogo esiste anche un pericolo indiretto per le aziende tedesche se gli hacker APT creati o supportati dallo stato utilizzano le loro capacità e conoscenze per lo spionaggio industriale e il sabotaggio. Incontriamo sempre più frequentemente questa forma di mercenarismo APT e ci lasciamo alle spalle gravi danni nelle aziende, soprattutto in un Paese innovativo e orientato all'export come la Germania.

Terzo c'è un grande rischio che le organizzazioni finiscano come danni collaterali da malware sofisticati che, pur essendo destinati a compromettere le infrastrutture critiche, possono essere utilizzati anche contro altri sistemi. L'esempio più noto in questo contesto è la vulnerabilità EternalBlue scoperta dalla NSA. Questa conoscenza è stata rubata da un gruppo di hacker e poi utilizzata per infettare centinaia di migliaia di sistemi in tutto il mondo con ransomware.

In un confronto internazionale, poche aziende tedesche sono preparate

Questo è ciò che hanno in mente i professionisti della sicurezza quando affermano che l'aumento della guerra informatica rappresenta una minaccia per la loro organizzazione. Non si tratta solo di temere un attacco diretto da altri stati. Si tratta di armi informatiche di livello militare che causano danni collaterali o vengono rubate e utilizzate contro il settore privato. E riguarda il rischio rappresentato dai mercenari cybercriminali che utilizzano anche mezzi militari per scopi privati.

È positivo che il 62% degli specialisti della sicurezza tedeschi affermi che la loro organizzazione ha già una strategia che dovrebbe proteggerli da questo tipo di danno - anche se nei paesi anglosassoni, in Spagna e in Danimarca questa cifra si aggira intorno al 70% è già significativamente più alto. Nei prossimi due anni quasi tutte le aziende incorporeranno la guerra informatica nei loro modelli di minaccia per armarsi.

[stellaboxid=18]

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Bitdefender, Messaggi PR
, , , ,