Il progetto di ricerca Hermeneut ha realizzato uno strumento per l’analisi dei rischi e dei costi connessi alla cybersecurity per un’azienda. Utile soprattutto se affiancato da un’assicurazione informatica.
Hermeneut è finanziato dal programma Horizon 2020. Deep Blue vi partecipa occupandosi proprio di fattore umano e rischi organizzativi.
Attacchi informatici in aumento, aziende sempre più vulnerabili. L’anello debole resta il fattore umano.
Cresce il numero di attacchi informatici, e con essi aumentano i danni economici alle aziende. Non lasciano spazio a dubbi i dati presentati al secondo workshop sulla cyberinsurance del progetto europeo Hermeneut. Negli ultimi tre anni, infatti, il numero di cyber attacchi andati a buon fine è aumentato del 17% (dal 62% nel 2014 al 79% nel 2017). Inoltre, le previsioni indicano che globalmente i danni ammonteranno a circa 6 trilioni di dollari entro il 2021, rendendo il crimine informatico economicamente più importante del traffico di droga mondiale.
I dati sono stati presentati durante il workshop tenutosi il 5 Marzo presso il centro di innovazione digitale Cefriel. Tema dell’incontro, le assicurazioni per la cybersecurity e la metodologia Hermeneut per la valutazione del rischio cyber.
Un’attenzione particolare è stata rivolta ai fattori umani. Il 91% degli attacchi informatici utilizza infatti lo spear phishing, una tecnica volta a sottrarre dati dal computer della vittima o installarvi software malevolo. Altra tecnica è quella della social engineering, che spinge l’utente ad aprire un file o visitare un sito web infetto. Tecniche di attacco che fanno tutte leva sul fattore umano, il fattore abilitante del 90% degli attacchi: bastano infatti un errore, una distrazione, o un click incauto per essere colpiti. Gli attacchi altamente targettizzati, il 60% del totale, agiscono quasi a colpo sicuro nelle aziende, selezionando le “vittime” per la loro elevata esposizione sui social network (30%) o suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi (23%), e il numero di email ingannevoli è aumentato del 36%.
In aumento, in particolare, i danni agli asset intangibili o ai beni immateriali dovuti agli attacchi informatici. Ad esempio, la reputazione del marchio e dell’azienda, la fiducia dei clienti, ma anche la proprietà intellettuale. Elementi che rappresentano tra il 60% e l’80% del valore aziendale globale.
“Il progetto Hermeneut – afferma Enrico Frumento, senior domain expert di Cefriel – finanziato dalla comunità Europea, di cui il Cefriel è coordinatore tecnico, fornisce uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente.”
Alessandra Tedeschi, partner di Deep Blue e impegnata nel progetto Hermeneut, spiega inoltre che “il sistema è in grado di stimare chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche, per poi aiutare a identificare la soluzione più adatta al singolo caso. Il progetto è rivolto principalmente alle PMI, le piccole e medie imprese”.
Il consorzio di Hermeneut è al suo secondo workshop sulle “Insurance in cybersecurity”, le polizze assicurative contro gli attacchi informatici. Le assicurazioni per la cybersecurity possono essere uno strumento utile per minimizzare i danni economici dopo un attacco, ma non bastano. Devono infatti essere affiancate da una forte cultura aziendale del rischio, che metta al centro i fatturi umani e le strategie organizzative.
Vuoi saperne di più sugli strumenti a disposizione delle aziende per difendersi dagli attacchi informatici?CONTATTACIPotrai parlare gratuitamente e senza impegno con i nostri consulenti e cercare la soluzione più adatta a te e alla tua impresa. |