Cybersecurity, cresce il mercato tecnologico ma aumentano i rischi
L’ultimo report realizzato da Control Risks per Qbe avverte le organizzazioni: lo sviluppo di nuove tecnologie potrebbe comportare un aumento degli attacchi cyber. I settori più a rischio sono il manifatturiero e il sanitario
Il mercato tecnologico globale è atteso crescere in maniera esponenziale nei prossimi cinque anni, spinto dall’avanzare delle tecnologie emergenti. Questa però non è necessariamente una buona notizia per le organizzazioni. Pur offrendo notevoli vantaggi economici, infatti, le nuove tecnologie potrebbero aumentarne la vulnerabilità agli attacchi informatici. È quanto emerge dal report Attività connesse: la dipendenza digitale aumenta il rischio, sviluppato per Qbe da Control Risks.
Più nello specifico, si legge nel documento, la previsione è di una crescita del settore dell’AI as a service dai circa 200 miliardi di dollari attuali a 1.850 miliardi. Anche il mercato del software as a service triplicherà, raggiungendo gli 850 miliardi di dollari, mentre quello del infrastructure as a service crescerà di cinque volte, arrivando a un valore di 532 miliardi.
Numeri alla mano, la protagonista di questo scenario sarà dunque l’intelligenza artificiale che però, come accennato, giocherà un duplice ruolo. Da un lato, faciliterà gli attacchi che sfruttano strumenti di AI generativa per la creazione di malware e migliorerà le tecniche di spear phishing e la realizzazione di deepfake di dipendenti e dirigenti aziendali. Dall’altro, sarà un potente alleato per individuare comportamenti dannosi all’interno delle reti aziendali e contribuirà al miglioramento delle capacità di sicurezza. Per le aziende sarà dunque fondamentale capire come utilizzare al meglio questo strumento.
I settori più colpiti
Il report si concentra poi sui settori maggiormente in pericolo: nel 2023, gli attacchi ransomware hanno colpito maggiormente il manifatturiero e il sanitario. Le organizzazioni più vulnerabili sono state quelle del settore manifatturiero e della produzione, con il 65% che ha riportato attacchi ransomware. Il riscatto medio pagato in questi casi è stato di 2,4 milioni di dollari, e il 62% delle vittime ha ceduto al pagamento per recuperare i dati rubati. Nel comparto sanitario, invece, ben 389 organizzazioni sono state vittime di ransomware, contro le 214 del 2022 (un incremento dell'81,7%).
Ma obiettivi appetibili per i gruppi di ransomware sono anche le supply chain IT, perché danno l’opportunità di colpire più aziende con un unico attacco. Queste organizzazioni, inoltre, hanno operatività complesse, un aspetto che può essere sfruttato nelle trattative per il riscatto. Si stima che almeno il 22% di tutte le violazioni della sicurezza informatica nel 2023 sia stato conseguenza di incidenti proveniente da terze parti. Al fine di gestire questo tipo di rischi, il documento suggerisce alle aziende di adottare pratiche interne per rafforzare la propria resilienza in caso di violazioni esterne e di eseguire follow-up mirati dopo gli incidenti più gravi.
Più nello specifico, si legge nel documento, la previsione è di una crescita del settore dell’AI as a service dai circa 200 miliardi di dollari attuali a 1.850 miliardi. Anche il mercato del software as a service triplicherà, raggiungendo gli 850 miliardi di dollari, mentre quello del infrastructure as a service crescerà di cinque volte, arrivando a un valore di 532 miliardi.
Numeri alla mano, la protagonista di questo scenario sarà dunque l’intelligenza artificiale che però, come accennato, giocherà un duplice ruolo. Da un lato, faciliterà gli attacchi che sfruttano strumenti di AI generativa per la creazione di malware e migliorerà le tecniche di spear phishing e la realizzazione di deepfake di dipendenti e dirigenti aziendali. Dall’altro, sarà un potente alleato per individuare comportamenti dannosi all’interno delle reti aziendali e contribuirà al miglioramento delle capacità di sicurezza. Per le aziende sarà dunque fondamentale capire come utilizzare al meglio questo strumento.
I settori più colpiti
Il report si concentra poi sui settori maggiormente in pericolo: nel 2023, gli attacchi ransomware hanno colpito maggiormente il manifatturiero e il sanitario. Le organizzazioni più vulnerabili sono state quelle del settore manifatturiero e della produzione, con il 65% che ha riportato attacchi ransomware. Il riscatto medio pagato in questi casi è stato di 2,4 milioni di dollari, e il 62% delle vittime ha ceduto al pagamento per recuperare i dati rubati. Nel comparto sanitario, invece, ben 389 organizzazioni sono state vittime di ransomware, contro le 214 del 2022 (un incremento dell'81,7%).
Ma obiettivi appetibili per i gruppi di ransomware sono anche le supply chain IT, perché danno l’opportunità di colpire più aziende con un unico attacco. Queste organizzazioni, inoltre, hanno operatività complesse, un aspetto che può essere sfruttato nelle trattative per il riscatto. Si stima che almeno il 22% di tutte le violazioni della sicurezza informatica nel 2023 sia stato conseguenza di incidenti proveniente da terze parti. Al fine di gestire questo tipo di rischi, il documento suggerisce alle aziende di adottare pratiche interne per rafforzare la propria resilienza in caso di violazioni esterne e di eseguire follow-up mirati dopo gli incidenti più gravi.
© RIPRODUZIONE RISERVATA
👥
