La relazione annuale ACN 2022 evidenzia l’importanza dell’assicurazione cyber per la protezione delle aziende italiane

Agenzia Nazionale per la Sicurezza Cibernetica (ACN): un’analisi dei rischi cyber in Italia nel 2022

Il rapporto annuale presentato dall’Agenzia Nazionale per la Sicurezza Cibernetica (ACN) fornisce un’ampia panoramica delle attività e delle iniziative intraprese in Italia nel 2022 per contrastare le minacce cyber. La relazione evidenzia l’implementazione di una strategia nazionale per la sicurezza cibernetica, la creazione di un’autorità nazionale competente nel settore e la promozione della consapevolezza sulla sicurezza informatica.

Gli attacchi sono in aumento

La relazione mette in luce l’aumento degli attacchi informatici nel periodo considerato. Il CSIRT Italia, principale organo tecnico-operativo dell’ACN, ha registrato 1.094 eventi cyber, con una media di circa 90 eventi al mese. Tra questi, 126 hanno avuto un impatto confermato, evidenziando la necessità di adottare misure preventive e gestionali per proteggere le infrastrutture digitali nazionali.

La tipologia di attacchi

Le tipologie di attacchi individuate includono il phishing, il malware e gli attacchi ransomware. È emerso che gli attaccanti spesso utilizzano più tecniche contemporaneamente per massimizzare gli effetti dei loro attacchi.

Focus su conflitto russo-ucraino

Un focus particolare è stato posto sul conflitto russo-ucraino e sul suo impatto sulla sicurezza cibernetica. L’ACN ha intensificato le attività operative per elevare il livello di allerta degli operatori pubblici e privati rispetto al rischio cyber derivante dalla situazione internazionale. Sono state inviate migliaia di comunicazioni dirette a soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica, evidenziando la necessità di una protezione adeguata.

Inoltre, l’ACN ha pubblicato informazioni tecniche e operative sulle vulnerabilità più sfruttate dagli attori di matrice statuale, al fine di sensibilizzare la comunità sulla minaccia e favorire la pianificazione di attività di mitigazione.

L’importanza della collaborazione pubblico-privato

Il rapporto evidenzia anche l’importanza della collaborazione tra enti pubblici e privati per contrastare le minacce cyber. La promozione della consapevolezza sulla sicurezza cibernetica e lo sviluppo delle capacità nel campo della sicurezza informatica sono elementi chiave per affrontare efficacemente le sfide attuali.

L’assicurazione cyber

Infine, viene sottolineata l’utilità dell’assicurazione contro il rischio cyber per le aziende italiane. Gli attacchi ransomware in particolare hanno causato danni significativi alle imprese, ma molte vittime, soprattutto le PMI, non segnalano gli eventi per mancanza di know-how interno.

Le principali criticità

Le analisi e le interazioni avute con i soggetti colpiti hanno consentito di identificare le principali criticità che hanno determinato tali incidenti, ovvero:

• Errate politiche di sicurezza e gestione delle credenziali di accesso, tra cui:
  • Presenza di credenziali pubblicamente esposte, talvolta oggetto di precedenti data breach, dovuta alla presenza di infrastrutture compromesse in precedenza da altri attaccanti e per le quali non sono state effettuate attività di mitigazione. A ciò si aggiunge l’assenza di utilizzo di meccanismi di autenticazione forte (ad esempio, multifattore) per l’accesso ai servizi.
  • Mancata cifratura delle password necessarie per l’accesso a sistemi/servizi critici e loro memorizzazione in file accessibili dall’esterno, tramite servizi interrogabili senza autenticazione.
• Fattori di obsolescenza di sistemi e dispositivi utilizzati, che riguardano non solo prodotti IT, ma anche OT (Operational Technology, per il monitoraggio e/o il controllo dei processi industriali) e specifiche apparecchiature di settore. Questi sistemi e dispositivi sono più esposti ad attacchi informatici in quanto i produttori non forniscono più il servizio di assistenza e manutenzione.
• Non conformità a best practice di settore, che rendono vulnerabili anche infrastrutture moderne, tra cui:
  • Assenza di policy di gestione e profilazione degli account utente, come la gestione dei privilegi amministrativi, che permettono il pieno controllo dell’infrastruttura.
  • Mancato aggiornamento dei sistemi.
  • Design architetturale non sicuro, spesso con l’assenza di soluzioni di segregazione a livello di rete.
  • Procedure interne carenti rispetto alla gestione, manutenzione e implementazione dei servizi, con attacchi che sfruttano vulnerabilità nei sistemi già note e non corrette, denotando forti carenze per gli aspetti di patch management.
  • Mancata conservazione dei log.
  • Assenza di procedure e piani per la mitigazione e la risposta agli incidenti.

A queste criticità si aggiungono la carenza di know-how e la scarsa formazione, rilevate anche in presenza di adeguate architetture di sicurezza. Questo è principalmente attribuibile alla mancanza di investimenti relativi alla formazione del personale tecnico e all’impossibilità di reperire, all’interno dell’organizzazione, figure con capacità adeguate alla gestione dei sistemi stessi.

Diventa fondamentale per le aziende, anche medio piccole, di dotarsi di una copertura assicurativa Cyber Risk che possa mitigare gli effetti negativi dell’eventuale attacco.

Contattaci