L'industrializzazione del cybercrime ha portato a un incremento degli attacchi cyber, che sono sempre mirati e distruttivi. Quali sono le tendenze che evidenziate per l'Italia?

Secondo i nostri dati, in Italia attualmente le principali minacce cyber sono:

- Attacchi ransomware: Gli attacchi ransomware sono ancora ad alto livello in tutto il mondo. Il numero di aziende colpite in Italia è aumentato del 16% a settembre. I criminali hanno preso di mira aziende e istituzioni italiane, chiedendo riscatti in criptovaluta in cambio della decodifica dei file e della non pubblicazione dei dati rubati. Questi attacchi hanno spesso interrotto le operazioni e causato perdite finanziarie.

- Phishing: gli attacchi di phishing rimangono il vettore di attacco numero uno, con i criminali informatici che utilizzano tattiche di social engineering sempre più sofisticate per ingannare individui e dipendenti e indurli a rivelare informazioni sensibili o credenziali di accesso. Questi attacchi sono altamente automatizzati e ora possono persino rubare i token di sessione dai servizi di autenticazione a due fattori. Il tema più comunemente utilizzato è la notifica di consegna di un pacco.

- Attacchi alla catena di fornitura: i criminali informatici prendono di mira le catene di fornitura di software o i fornitori di servizi IT, con effetti a cascata su più organizzazioni. Questi attacchi sono difficili da individuare e spesso rimangono inosservati all'interno delle organizzazioni per mesi. Ad esempio, un recente attacco contro il provider di autenticazione Okta ha portato alla compromissione di altre aziende. Questo tipo di attacco potrebbe mettere in crisi non solo le singole aziende, ma anche le infrastrutture critiche.

- Soprattutto nei periodi di conflitti e disordini, gli attacchi DDoS aumentano. Questi attacchi sfruttano una rete di dispositivi compromessi, che possono includere dispositivi Internet of Things (IoT) o servizi vulnerabili, in grado di produrre una grande quantità di dati di rete. Questi vengono poi utilizzati per interrompere temporaneamente servizi come i siti web.

- Cambiamenti normativi: l'Italia, come molti altri Paesi, ha introdotto o aggiornato le normative relative alla sicurezza informatica e alla protezione dei dati. La conformità a queste normative è diventata una priorità per le organizzazioni.

- Carenza di forza lavoro nel campo della cybersecurity: La domanda di professionisti della cybersecurity ha continuato a superare l'offerta, determinando una carenza di esperti qualificati in Italia. Questo gap di competenze ha reso difficile per le organizzazioni difendersi efficacemente dalle minacce informatiche.

- Aumento degli investimenti in cybersecurity: le aziende e gli enti governativi in Italia hanno investito maggiormente in misure di cybersecurity, tra cui sistemi avanzati di rilevamento delle minacce e di risposta agli incidenti.

- Sicurezza in-the-cloud: l'adozione di servizi cloud è in aumento e con essa la necessità di solide misure di sicurezza cloud per proteggere dati e applicazioni sensibili.

- Consapevolezza e formazione informatica: l'attenzione per l'educazione e la formazione in materia di cybersecurity è cresciuta per aumentare la consapevolezza dei dipendenti e dei singoli e per mantenere la conformità.

Come rispondete a questo scenario nel supporto quotidiano ai vostri clienti/partner?

- Soluzioni di sicurezza avanzate: Acronis sviluppa e offre soluzioni di sicurezza avanzate per proteggere i dati, le applicazioni e i sistemi dei clienti dalle minacce informatiche in continua evoluzione. Questo include EDR, Advanced Automation e funzionalità come il rilevamento di malware basato sul comportamento con modelli AI, la protezione da ransomware e la prevenzione delle intrusioni.

- Intelligence delle minacce: Acronis investe nella raccolta e nella condivisione di dati di threat intelligence con i propri clienti e partner per aiutarli a rimanere informati sulle ultime minacce e vulnerabilità.

- Monitoraggio continuo: Acronis fornisce servizi di monitoraggio continuo per identificare e rispondere alle minacce in tempo reale.

- Servizi di risposta agli incidenti: Acronis offre servizi di risposta agli incidenti per aiutare i clienti e i partner a riprendersi rapidamente dagli attacchi informatici. Questi servizi possono includere l'analisi forense, il recupero dei dati e il ripristino del sistema.

- Formazione sulla sicurezza: l'Acronis Academy fornisce formazione e risorse educative per aiutare clienti e partner a migliorare la consapevolezza e le pratiche di sicurezza informatica. Ciò può contribuire a ridurre il rischio di errore umano negli attacchi informatici.

- Backup e ripristino dei dati: Acronis è specializzata in soluzioni di protezione informatica. In caso di attacco informatico, supportiamo clienti e partner nel ripristino dei loro dati da backup sicuri.

- Aggiornamenti regolari e gestione delle patch: aggiornare e applicare regolarmente le patch a software e sistemi è fondamentale per la sicurezza informatica. Acronis fornisce strumenti e indicazioni per garantire che i clienti mantengano i loro sistemi aggiornati.

- Supporto alla conformità: Acronis assiste i propri clienti e partner nel rispetto delle normative e degli standard di cybersecurity specifici del settore, aiutandoli a evitare ripercussioni legali e finanziarie.

- Supporto 24/7: offrire un supporto 24 ore su 24 per rispondere rapidamente agli incidenti informatici e mitigarli è essenziale nell'attuale panorama delle minacce.