Cybercrime e Digital Innovation. Il paradosso degli opposti
Quando si parla di Digital Innovation è necessario prendere in considerazione il Cybercrime. Digital Innovation e Cybercrime sono le facce della stessa medaglia. Due settori in crescita con molti punti in comune, ma con un approccio differente:
• La Digital Innovation cerca il nuovo
• Il Cybercrime cerca il vecchio
Digital Innovation Trends
Stiamo vivendo anni di innovazione e di evoluzione digitale. Inizieremo ad interagire con i sistemi e con le macchine attraverso nuove modalità e automatismi…l'Internet of Things, i Big Data, il Machine Learning, gli Smart Analytics, l’Intelligenza Artificiale e le Blockchain sono le nuove tecnologie del nostro millennio digitale.
Sono la promessa di una garanzia di efficienza ed efficacia che permetterà una crescita globale dell’economia. Per fare un esempio, una recente analisi di Accenture prevede che l’Intelligenza Artificiale potrebbe raddoppiare i tassi di crescita annuali entro il 2035. Secondo il rapporto di Zion Market Research, nel 2015 il mercato globale della Digital Trasformation è stato valutato intorno ai 150,50 miliardi di USD e si prevede che raggiungerà circa 431,71 miliardi di USD nel 2021.
CyberCrime Trends
Si stima che nel 2021 la sicurezza informatica avrà un costo di $6 trilioni su base annua. Secondo il World Economic forum, il Global Risk Report rileva che il CyberCrime è:
– Al 3° e 4° posto in termini di PROBABILITA' di Rischio;
– Al 6° posto in termini di IMPATTO di Rischio.
Ma sorprende un aspetto! Se qualcuno si immagina tecniche di attacco evolute e complicate…le aspettative saranno disilluse.
Analizzando le top 10 Attack Techniques è interessante notare che quasi l’80% degli attacchi sono noti e conosciuti. Praticamente l’80% degli attacchi ha sfruttato vulnerabilità di cui sono disponibili le patches o fixes. In parallelo molti dei Criminal Hackers non hanno dovuto sforzarsi tanto, tenuto conto che buona parte degli exploit erano pubblici. Solo il 22% degli attacchi del 2017 è avvenuto con un approccio sconosciuto o con zero-day (vulnerabilità non pubbliche).
Il dato trova conferma anche dallo studio di Positive Technology del 2017 che ha rilevato che:
• Il 58% delle applicazioni Web analizzate presenta almeno una vulnerabilità con criticità ALTO;
• I dati di registrazione degli utenti non sono protetti in modo idoneo;
• Il 20% delle applicazioni permette il furto dei dati degli utenti;
• Il 50% delle Web Application ha errori a livello di codice sorgente;
• Il 63% delle Web Application, inoltre, fornisce informazioni relative alla versione del software;
• Il 25% delle applicazioni consente:
– Attacchi alle risorse LAN;
– Attacchi informatici di SQL Injection (alta severità).
Cybercrime e Digital Innovation: Passato e Futuro
Se da un lato la Digital Innovation corre veloce verso il futuro, permettendoci di vivere in questa nuova epoca di Rinascimento Digitale, allo stesso tempo è evidente che abbiamo ridotto la nostra attenzione ai principi base della CyberSecurity.
Si parla spesso di CyberSecurity Innovation, di nuovi frameworks necessari per la corretta gestione dei nostri assets (tangible e/o intangible), ma i dati e i fatti evidenziano che prima di tutto è necessario consolidare le best practices di sicurezza preventiva, con una corretta e periodica analisi del rischio, attraverso attività di Vulnerability Assessment e Network Scan al fine di identificare, analizzare e risolvere le vulnerabilità presenti nei nostri sistemi.
Guardiamo al futuro senza dimenticarci del nostro passato!
di Pierguido Iezzi
CHI È PIERGUIDO IEZZI
Da sempre si interessa di CyberSecurity e Digital Innovation. Laureato in Scienze dell’informazione, opera a livello nazionale e internazionale in grandi contesti aziendali. È Founder di diverse startups, tra cui Swascan, la prima piattaforma di Cybersecurity in cloud e SaaS.