Negli ultimi anni, l’Italia è diventata un bersaglio sempre più frequente di attacchi dicybersecurity. Nel 2023, il paese ha subito 310 attacchi gravi, l’11% di quelli registrati a livello globale, rispetto al 7,6% del 2022: l’incremento è stato del 65%. Più della metà di questi attacchi (56%) ha avuto conseguenze di gravità critica o elevata.
Questi dati, che sono stati estrapolati dal Rapporto Clusit 2024, indicano la crescente incapacità delle organizzazioni pubbliche e private italiane di difendersi adeguatamente contro gli attacchi informatici, che sono sempre più sofisticati grazie all’uso di tecnologie avanzate da parte degli aggressori. In particolare, grazie all’intelligenza artificiale, che viene utilizzata dai criminali informatici per selezionare target, scansionare vulnerabilità, analizzare codici e sviluppare nuovi exploit, oltre a creare contenuti per phishing o malware.
Sempre più spesso l’obiettivo è estorcere denaro
Gli attacchi devono molto della loro recrudescenza al fatto che sono sempre più spesso mirati a estorcere denaro: ha avuto questo obiettivo oltre l’83% degli eventi globali, in crescita del 13% rispetto al 2022. Un fenomeno che evidenzia la fusione tra criminalità offline e online, con i proventi delle attività malevole reinvestiti per perpetrare ulteriori attacchi.
Da non sottovalutare poi che gli attacchi di hacktivism a livello globale sono quasi triplicati nel 2023, rappresentando l’8,6% del totale, con un aumento del 184% anno su anno. In Italia, il 64% degli attacchi ha avuto finalità di cybercrime, seguito dal 36% di hacktivism, in netta crescita rispetto al 2022.
A livello globale, le principali vittime degli attacchi appartengono alla categoria degli obiettivi multipli (19%), seguiti dal settore sanitario (14%), che ha visto un incremento del 30% rispetto all’anno precedente. Anche il settore governativo e delle pubbliche amministrazioni (12%) ha registrato un aumento del 50% degli incidenti negli ultimi cinque anni. Il settore finanza e assicurazioni (11%) ha visto una crescita del 62% degli attacchi rispetto all’anno precedente, con un impatto critico nel 50% dei casi.
Nel nostro Paese, il settore più attaccato nel 2023 è stato quello governativo/militare (19%), con un incremento del 50% rispetto al 2022, seguito dal manifatturiero (13%), cresciuto del 17%. Il settore dei trasporti/logistica, con il 12% degli attacchi, ha visto un aumento del 620%.
In Italia il DDoS ha superato il malware
Il malware ha rappresentato il 36% degli attacchi globali nel 2023, con un incremento del 10% rispetto al 2022, con il ransomware che rimane la principale tipologia di malware. Lo sfruttamento delle vulnerabilità ha rappresentato il 18% degli attacchi, con un aumento del 76%. Gli attacchi di phishing e social engineering hanno costituito l’8% degli attacchi globali, così come gli attacchi DDoS, che hanno segnato un aumento del 98%.
Per la prima volta, In Italia, gli attacchi DDoS hanno superato il malware, rappresentando il 36% degli incidenti nel 2023, con un incremento del 1.486%. Tale aumento è attribuibile alle campagne di hacktivism. Nonostante l’alto numero di attacchi DDoS e la gravità degli eventi malevoli ad alto impatto, è cresciuta la consapevolezza dei rischi informatici da parte delle aziende e delle pubbliche amministrazioni, testimoniata dalla riduzione della durata degli attacchi.
L’intelligenza artificiale rappresenta un cambiamento significativo nella cybersecurity, ma ha un grande difetto: è disponibile a tutti. Così, a chi si difende consente di migliorare la capacità di rilevare e mitigare le minacce, ma può anche essere sfruttata dai cybercriminali per aumentare l’efficacia degli attacchi, come dimostrato dall’aumento del credential phishing dell’87% nel 2023 rispetto all’anno precedente.
Le esigenze di cybersecurity sono un’opportunità
Nel tempo, specialmente da parte delle PMI, la spesa per la sicurezza informatica è aumentata significativamente e si prevede che raggiungerà i 458,9 miliardi di dollari entro il 2025. La crescente popolarità degli attacchi ransomware e malware spinge le aziende a investire per mitigare i rischi, perché gli effetti di un attacco andato a segno potrebbero essere drammatici sia dal punto di vista economico sia di immagine. E la possibilità di arrivare alla chiusura non è poi così remota.
D’altra parte, le PMI sono uno dei bersagli principali per i criminali informatici: vi indirizzano l’82% degli attacchi ransomware. E questo rappresenta un grave pericolo poiché molte realtà non hanno le competenze o le risorse per gestire autonomamente le esigenze di cybersecurity, così gli MSP diventano partner fondamentali. L’aumento della domanda rappresenta un’occasione per espandere i servizi di sicurezza informatica e costruire un modello di business redditizio e sostenibile nel lungo termine.
L’opportunità è ghiotta e fa gola a molti. Così il mercato è sempre competitivo, i concorrenti sono numerosi e vendere servizi di sicurezza informatica è estremamente impegnativo. Per poter emergere, è bene seguire alcune linee guidachiave: dialogare con le persone giuste, costruire un solido portafoglio, garantire una facile integrazione e concentrarsi sulla qualità delle offerte più che sul prezzo. Per fornire soluzioni complete ed efficaci è fondamentale poi disporre di un team qualificato ed esperto, investendo continuamente nella sua formazione e sviluppo professionale. Un tema piuttosto complesso da affrontare ora che i talenti scarseggiano e chi li ha fa l’impossibile per tenerseli stretti.
Servizi completi, anche con partnership
Come detto, offrire una gamma completa di servizi è essenziale. La sicurezza informatica include valutazioni del rischio, penetration test, risposta agli incidenti, progettazione di reti sicure, formazione sulla consapevolezza della cybersecurity e controlli di conformità. È importante determinare quali servizi offrire in base alla propria esperienza e al mercato di riferimento, iniziando con una proposta di base ed espandendo gradualmente l’offerta man mano che l’attività cresce.
Investire in infrastrutture e strumenti all’avanguardia è cruciale per fornire servizi affidabili ed efficienti. Questo include un’architettura di rete sicura, sistemi avanzati di rilevamento delle minacce, strumenti di scansione delle vulnerabilità, software di crittografia e piattaforme di comunicazione. La scelta degli strumenti deve essere in linea con le offerte di servizi per garantire il massimo livello di protezione per i dati dei clienti.
Non va poi sottovalutata l’opportunità di creare partnership strategichecon altri provider di servizi tecnologici. Tali partnership possono aiutare a espandere la portata dell’offerta, accedere a nuovi clienti e completare le soluzioni fornite. In tal senso, può essere vantaggioso collaborare con aziende IT, fornitori di servizi gestiti o di servizi cloud. Inoltre, per aumentare la visibilità su determinati settori, ci si può unire ad associazioni di categoria e partecipare a community di sicurezza informatica.
L’automazione alla base dell’efficienza operativa
L’efficienza operativa è un aspetto fondamentale per gli MSP che offrono consulenza sul tema cybersecurity. Ottimizzare l’allocazione delle risorse attraverso la gestione automatizzata delle attività, la pianificazione della capacità, lo sviluppo delle competenze e il consolidamento degli strumenti può ridurre i costi e migliorare la qualità del servizio. Inoltre, l’esternalizzazione di un Security Operations Center (SOC) può liberare risorse preziose e consentire al team interno di concentrarsi su altre responsabilità con il maggior ritorno sull’investimento.
Da sottolineare che l’automazione della sicurezza è una strategia chiave per migliorare l’efficienza operativa. Riducendo la dipendenza dall’intervento manuale per attività ripetitive, gli MSP possono aumentare le entrate, migliorare la coerenza e la precisione, ridurre l’errore umano, migliorare la scalabilità, accelerare i tempi di risposta e fornire un monitoraggio continuo. Componenti comuni di uno stack di sicurezza che sfruttano l’automazione includono SIEM, EDR, gestione automatizzata delle patch, identity access management (IAM) e cloud security posture management (CSPM).
Conservare i vecchi clienti è spesso più conveniente che acquisirne di nuovi. I clienti fedeli perché soddisfatti dei servizi avuti possono attrarre ulteriori referral. Una strategia di crescita sarebbe bene includesse un programma di riferimento per i clienti soddisfatti. È importante esaminare regolarmente le esigenze delle aziende clienti e i loro ambienti IT, mantenendoli aggiornati con le migliori pratiche e fornendo utili consigli in tema cybersecurity. Le relazioni forti e durature con i clienti esistenti, supportate da una comunicazione regolare, un servizio clienti esemplare e un reporting trasparente sono essenziali per conquistare la fiducia.
Il cliente al centro
Per aumentare le vendite nel settore della cybersecurity, è fondamentale adottare un approccio consulenziale focalizzqto sulle esigenze specifiche dei clienti. Questo include un’analisi attraverso audit di sicurezza e valutazioni del rischio, una proposta di valore personalizzata, dimostrazioni e proof of concept delle soluzioni, supporto continuo e aggiornamenti regolari, e campagne di marketing educativo. Tali mosse strategiche qualificano il vendor o il reseller come esperto di fiducia, favorendo la crescita e la fidelizzazione a lungo termine.
Simone Mola, Regional Sales Manager di Thales, ci racconta il posizionamento e le strategie dell’azienda nel segmento della sicurezza digitale per le imprese.
