ENISA Threat Landscape Report: aumentano le spese in sicurezza ma non diminuisce l’esposizione ad attacchi
La nuova edizione del report ETL traccia un bilancio sulle minacce e i trend principali del 2017 accompagnate da una serie di raccomandazioni per il 2018 nell’ambito legislativo, del business, della ricerca e della formazione.
L’Enisa Threat Landscape Report permette di comprendere come, anche nel 2017, la comunità della sicurezza informatica sia stata ancora lontana dal trovare l’equilibrio tra difensori e aggressori.
Infatti, se il 2017 ha evidenziato un aumento record negli investimenti per la sicurezza, gli stessi attacchi informatici, le violazioni dei dati e la perdita di informazioni hanno, a loro volta, raggiunto dei record in negativo.
Tutto ciò, forse, accade perché ci si affretta a comprare tecnologia senza una strategia di integrazione ragionata, accrescendo le interfacce e aumentando la superficie esposta, oppure perché il mercato della sicurezza informatica é ancora troppo segmentato e forse manca ancora consapevolezza, capacità e/o competenze o per tutte queste ragioni nel loro insieme. Si rende, quindi, più che mai necessario muoversi verso azioni di concreta prevenzione.
L’ENISA ha evidenziato sette tendenze principali rispetto al panorama degli attacchi occorsi nel periodo di osservazione:
– Cresce costantemente la complessità degli attacchi e la sofisticazione delle azioni dannose.
– Tutte le minacce fanno un uso avanzato della tecnica di offuscamento nascondendo le proprie tracce.
– Le infrastrutture che abilitano attacchi malevoli "evolvono" verso un modello multiuso completo di anonimizzazione, crittografia ed evasione del rilevamento
– La principale motivazione della minaccia è rappresentata dalla monetizzazione dei cybercriminali che approfittano dell’anonimato offerto dall’uso delle valute digitali.
– Gli attori malevoli sponsorizzati da Stati sono fra le entità più onnipresenti e maligne del cyberspazio e costituiscono una delle principali preoccupazioni dei difensori.
– La guerra informatica sta entrando nel cyberspazio creando preoccupazioni crescenti per gli operatori delle infrastrutture critiche, specialmente in alcune aree.
– Competenze e capacità sono le principali preoccupazioni per le organizzazioni e la necessità di programmi di formazione e curricula adeguati sembra quasi senza risposta.
La finalizzazione dell’analisi è costituita da una serie di raccomandazioni di natura politica, di business e legata agli ambiti della ricerca e della formazione.
Si auspica che l’ambito legislativo tenga conto del cyberspazio e delle problematiche di sicurezza per poter elaborare interventi di legge e strategie di difesa appropriati e transnazionali. Viene riconosciuto cruciale anche un orientamento alla formazione specifica per i legislatori su questi temi. Nell’ambito del business si suggerisce di riaffermare l’utilità della cyberthreat intelligence. È necessario stabilire, inoltre, modelli di maturità delle informazioni sulle minacce, comprensivi di indicatori capaci di misurare l’andamento della strategia di attenuazione del rischio in una organizzazione.
Infine, nel campo della ricerca è necessario comprendere tutti i nuovi trend di attacco per anticipare le difese oppure adottare approcci innovativi come l’intelligenza artificiale e il machine learning per potenziare questa capacità.
L’educazione e la formazione devono essere più mirate al tema della sicurezza informatica e, allo stesso tempo, devono poter abbracciare più discipline: protezione e difesa non dovrebbero perdere il confronto.
L’Enisa Threat Landscape Report permette di comprendere come, anche nel 2017, la comunità della sicurezza informatica sia stata ancora lontana dal trovare l’equilibrio tra difensori e aggressori.
Infatti, se il 2017 ha evidenziato un aumento record negli investimenti per la sicurezza, gli stessi attacchi informatici, le violazioni dei dati e la perdita di informazioni hanno, a loro volta, raggiunto dei record in negativo.
Tutto ciò, forse, accade perché ci si affretta a comprare tecnologia senza una strategia di integrazione ragionata, accrescendo le interfacce e aumentando la superficie esposta, oppure perché il mercato della sicurezza informatica é ancora troppo segmentato e forse manca ancora consapevolezza, capacità e/o competenze o per tutte queste ragioni nel loro insieme. Si rende, quindi, più che mai necessario muoversi verso azioni di concreta prevenzione.
L’ENISA ha evidenziato sette tendenze principali rispetto al panorama degli attacchi occorsi nel periodo di osservazione:
– Cresce costantemente la complessità degli attacchi e la sofisticazione delle azioni dannose.
– Tutte le minacce fanno un uso avanzato della tecnica di offuscamento nascondendo le proprie tracce.
– Le infrastrutture che abilitano attacchi malevoli "evolvono" verso un modello multiuso completo di anonimizzazione, crittografia ed evasione del rilevamento
– La principale motivazione della minaccia è rappresentata dalla monetizzazione dei cybercriminali che approfittano dell’anonimato offerto dall’uso delle valute digitali.
– Gli attori malevoli sponsorizzati da Stati sono fra le entità più onnipresenti e maligne del cyberspazio e costituiscono una delle principali preoccupazioni dei difensori.
– La guerra informatica sta entrando nel cyberspazio creando preoccupazioni crescenti per gli operatori delle infrastrutture critiche, specialmente in alcune aree.
– Competenze e capacità sono le principali preoccupazioni per le organizzazioni e la necessità di programmi di formazione e curricula adeguati sembra quasi senza risposta.
La finalizzazione dell’analisi è costituita da una serie di raccomandazioni di natura politica, di business e legata agli ambiti della ricerca e della formazione.
Si auspica che l’ambito legislativo tenga conto del cyberspazio e delle problematiche di sicurezza per poter elaborare interventi di legge e strategie di difesa appropriati e transnazionali. Viene riconosciuto cruciale anche un orientamento alla formazione specifica per i legislatori su questi temi. Nell’ambito del business si suggerisce di riaffermare l’utilità della cyberthreat intelligence. È necessario stabilire, inoltre, modelli di maturità delle informazioni sulle minacce, comprensivi di indicatori capaci di misurare l’andamento della strategia di attenuazione del rischio in una organizzazione.
Infine, nel campo della ricerca è necessario comprendere tutti i nuovi trend di attacco per anticipare le difese oppure adottare approcci innovativi come l’intelligenza artificiale e il machine learning per potenziare questa capacità.
L’educazione e la formazione devono essere più mirate al tema della sicurezza informatica e, allo stesso tempo, devono poter abbracciare più discipline: protezione e difesa non dovrebbero perdere il confronto.
