fbpx

5 violazioni di alto profilo che catalizzeranno gli investimenti in cybersecurity nel 2021

Il 2020 ha segnato un punto di svolta per il settore della sicurezza informatica. È stato un anno infatti che ha cambiato radicalmente il modo in cui i governi e le aziende scelgono di proteggersi online.

Con il passaggio di molti di noi a lavorare e fare acquisti da casa, i criminali informatici hanno avuto più “punti di ingresso” che mai. Le vulnerabilità nella nostra infrastruttura digitale sono state esposte. Aziende di alto profilo che tutti conosciamo hanno subito attacchi informatici devastanti, che hanno portato a miliardi di registri trafugati e multe da capogiro a causa delle violazioni della privacy associate.

Molte aziende hanno scoperto l’inesorabile rovescio della medaglia di una maggiore connettività, ossia una maggiore vulnerabilità. Il tasso di attacchi di phishing è aumentato di più del +600% solo nel febbraio dello scorso anno[1].  Il numero di attacchi contro le banche è aumentato del +238%[2] .  Abbiamo visto anche un aumento del +148% degli attacchi ransomware, e ben l’80% delle aziende ha riferito di aver osservato un aumento degli attacchi contro le loro infrastrutture più critiche. [3] [4]  Anche i governi sono stati presi di mira, portando molti ad aumentare gli sforzi di sicurezza contro una criminalità informatica implacabile e certamente molto più intelligente.

Alcuni degli attacchi più notevoli del 2020 includono:

1. Clearview – L’intera lista dei clienti di Clearview AI è stata rubata a causa di una vulnerabilità del software che ha esposto 3 miliardi di registri personali.[5]

2. Marriot (di nuovo!) – La catena alberghiera ha subito un altro umiliante cyber-attacco in cui sono stati colpiti 5,2 milioni di dati personali di ospiti dell’hotel.[6]

3. Zoom – Zoom non è riuscito a proteggere le sale riunioni, lasciando molte stanze “aperte” agli hacker (e al pubblico) creando enormi problemi di privacy dei dati. Si è anche scoperto che Zoom stava instradando il traffico attraverso la Cina… nel frattempo, la Repubblica Popolare ha sottolineato che “ciò che passa attraverso la Cina, appartiene alla Cina”.[7]

4. Easyjet – La compagnia aerea ha subito una violazione che ha esposto dati appartenenti a 9 milioni di clienti. Una class action da 18 miliardi di sterline è stata lanciata per compensare i clienti colpiti dalla violazione. [8]

5. Microsoft – Il gigante tech ha rivelato che 5 dei suoi server utilizzati per memorizzare anonimamente gli analytics degli utenti sono stati trafugati, con conseguenze serie per le 4 principali compagnie telefoniche negli Stati Uniti e anche per il Dipartimento di Stato americano, la Sicurezza Nazionale e il Pentagono! [9]

L’anno che ha cambiato tutto

La pandemia ha dato vita a nuovi modelli di attacco e nuove vulnerabilità. Lo sviluppo dei cyber-attacchi continuerà probabilmente per tutto il 2021 (e oltre), poiché le aziende non hanno altra scelta che proteggere i dati su più endpoint e reti, dato che la forza lavoro e le organizzazioni stesse diventano più distribuite ma allo stesso tempo più interconnesse.

Anche se dovessimo vedere un “ritorno alla normalità”, sembra probabile che il lavoro remoto non scomparirà. Gartner ha recentemente pubblicato un sondaggio secondo cui il 74% dei CFO prevede di spostare permanentemente alcuni dipendenti al lavoro remoto dopo la fine della pandemia. [10]

Questo cambiamento strutturale nel modo in cui lavoriamo e viviamo crea nuove opportunità per i criminali informatici: phishing, ransomware, malware, la lista potrebbe andare avanti a lungo. Infatti, il cambiamento ha dato origine a un nuovo termine di servizio nell’industria della cybersicurezza noto come ‘Next Gen Workload Protection’. L’azienda britannica di cybersicurezza Sophos ha previsto che i grandi gruppi di ransomware “diventeranno più evasivi e sofisticati”, prendendo di mira le grandi aziende con richieste di riscatto multimilionarie.[11]   Inoltre, il “Ransomware-as-a-Service” permetterà anche a criminali meno strutturati di creare danni ingenti. Con questo in mente, la spesa per la cybersecurity non diminuirà (non deve farlo) il che alimenta le previsioni di investimento. [12]

 

L’agenda di Biden

Una delle difficoltà nel prevedere la spesa per la cybersecurity è ovviamente che non si può anticipare un attacco di alto profilo, né sapere quando si verificheranno diversi attacchi durante un anno solare. Ad esempio, nel 2017, Gartner ha previsto che la spesa per la cybersecurity sarebbe aumentata a 93 miliardi di dollari nel 2018.[13] Tuttavia, a metà del 2018, a seguito di diversi attacchi informatici di alto profilo, tra cui Equifax e Yahoo, Gartner ha rivisto la sua previsione di spesa del 2018 a 114 miliardi di dollari.[14]  Sulla base del livello di attacchi che abbiamo visto nel 2020, stiamo già iniziando a vedere le previsioni muoversi al rialzo.[15]

Inoltre, dopo il sofisticato attacco malware a SolarWinds dell’anno scorso, in cui sono state colpite più di 250 agenzie federali, il presidente Biden ha annunciato che “la mia amministrazione farà della cybersicurezza una priorità assoluta ad ogni livello di governo e faremo in modo che affrontare questa violazione sia una priorità assoluta dal momento in cui entrerò in carica… potrebbero essere necessari miliardi di dollari per rendere sicuro il nostro cyberspazio”.[16]

Il problema della sicurezza informatica è qui per restare, ed è sempre più discusso anche a livello politico. Da un punto di vista di investimento, questo è un enorme opportunità da non trascurare.

 

ETF correlato

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

 

Referenze:

[1] Infosecurity Magazine, “COVID19 Drives Phishing Emails Up 667% In Under a Month”, 2020. Available at: https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/

[2] ZDNet, “COVID-19 blamed for 238% surge in cyberattacks against banks”, May 2020. Available at: https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

[3]Carbon Black, “Amid COVID-19, Global Orgs See a 148% Spike in Ransomware Attacks; Finance Industry Heavily Targeted”, April 2020. Available at: https://www.carbonblack.com/blog/amid-covid-19-global-orgs-see-a-148-spike-in-ransomware-attacks-finance-industry-heavily-targeted

[4] CSO Online, “Top cybersecurity facts, figures and statistics for 2020”, March 2020. Available at: https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html

[5] BBC, “Clearview AI: Face-collecting company database hacked”, February 2020. Available at: https://www.bbc.co.uk/news/technology-51658111

[6] Infosecurity Magazine, “New Marriott Data Breach Affects 5.2 Million Guests”, 2020. Available at: https://www.infosecurity-magazine.com/news/new-marriott-data-breach-affects/

[7] BBC, “Zoom tackles hackers with new security measures”, May 2020. Available at: https://www.bbc.co.uk/news/technology-52560602

[8] BBC, “EasyJet admits data of nine million hacked”, May 2020. Available at: https://www.bbc.co.uk/news/technology-52722626

[9] ZDNet, “Microsoft confirms it was also breached in recent SolarWinds supply chain hack”, December 2020. Available at: https://www.zdnet.com/article/microsoft-was-also-breached-in-recent-solarwinds-supply-chain-hack-report/

[10] Gartner, “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently”, April 2020. Available at: https://www.gartner.com/en/newsroom/press-releases/2020-04-03-gartner-cfo-surey-reveals-74-percent-of-organizations-to-shift-some-employees-to-remote-work-

[11] Sophos, “Sophos Threat Report Flags Ransomware and Other Significant Cyberattack Trends Expected to Shape IT Security in 2021”, November 2020. Available at: https://www.sophos.com/en-us/press-office/press-releases/2020/11/sophos-threat-report-flags-ransomware.aspx

[12] Information Age, “Gartner CIO Agenda 2021 — increased spending in cyber security most commonly projected”, November 2020. Available at: https://www.information-age.com/gartner-cio-agenda-2021-spending-cyber-security-most-projected-123492611

[13] Computer Weekly, “Regulation and impact of cyber-attacks driving security spending”, August 2017. Available at: https://www.computerweekly.com/news/450424541/Regulation-and-impact-of-cyber-attacks-driving-security-spending

[14] Gartner, “Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019”, August 2018. Available at: https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

[15] IDC, “Ongoing Demand Will Drive Solid Growth for Security Products and Services, According to New IDC Spending Guide”, August 2020. Available at: https://www.idc.com/getdoc.jsp?containerId=prUS46773220

[16] Business Insider, “Biden says he will ‘not stand idly by’ on the massive US cyberattack that Trump hasn’t bothered to address yet”, December 2020. Available at: https://www.businessinsider.com/biden-statement-solarwinds-cyberattack-trump-russia-2020-12?r=US&IR=T

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Spain
Sweden

Select Your Investor Type

======