nel Threat Landscape Report del 2022 evidenzia che il social engineering, usato per portare avanti iniziative di phishing, ha rappresentato e continuerà a rappresentare una delle minacce principali per la sicurezza informatica. Ma non solo gli individui ma anche le organizzazioni diventano bersaglio di queste iniziative fraudolente; l’incertezza economica può portare infatti le aziende e le organizzazioni a riesaminare e a ridurre i loro budget per la prevenzione dei crimini informatici. Nell’ultimo studio Cybersecurity Readiness Index, si evidenzia come solo il 15% di quelli che hanno risposto a un’indagine promossa da Cisco, dicono che le loro organizzazioni hanno implementato programmi di sicurezza informatica tali da potersi difendere dalle presenti minacce informatiche. Ma non mancano casi in cui l’aumento dell’attenzione alla Cybersecurity e agli investimenti nella resilienza informatica sta dando eccellenti risultati. L’Ucraina ne è uno straordinario esempio. Gli ucraini hanno dimostrato non solo una grande resistenza sul campo di battaglia ma il Paese ha anche dato prova di una grande resilienza delle infrastrutture digitali soprattutto nel cyberspazio. Contro ogni previsione, gli attacchi informatici in Ucraina dall’invasione ad oggi sono stati più limitati in scopo e quantità di quanto previsto. Respingere gli attacchi informatici dei russi e aumentare la resilienza delle infrastrutture digitali è stato uno degli obiettivi più importanti che il governo ucraino ha messo in campo come parte integrante del sistema di difesa. Il Paese è infatti già da vari anni impegnato a migliorare le capacità di difesa informatiche, capitalizzando anche sulla diffusa alfabetizzazione digitale della popolazione. In questo contesto vanno menzionate alcune iniziative quali: • la collocazione di apparati e backup di banche dati in area sicure e inaccessibili alle truppe russe; • la creazione di un sistema di cyber defense per le infrastrutture informatiche dello stato; • l’implementazione di una linea di emergenza - Security Service of Ukraine (Sluzba Bezpeky Ukrainy - SBU) - per risposte immediate alle minacce informatiche ai sistemi IT delle infrastrutture critiche nel Paese; • la firma di un accordo tra l’Archivio di Stato dell’Ucraina e quello del Regno Unito che ha previsto il trasferimento temporaneo dei dati su cloud e di copie del materiale digitale dell’archivio statale, per evitare perdite in caso di distruzione. Ma l’aumento delle capacità di difese informatiche nel caso dell’Ucraina è stato anche dovuto alle Public Private Partnerships che si sono realizzate a livello internazionale. Microsoft ha offerto le sue capacità di analisi delle minacce informatiche; Tesla le connessioni satellitari Starlink; esperti dei gruppi di risposta rapida dell’Unione Europea e degli Stati Uniti sono stati messi a disposizione del governo ucraino e gli Stati Uniti hanno segretamente rimosso malware, distruggendo botnet e prevenendo attacchi informatici russi. Investire in Cybersecurity non solo conviene ma è necessario poiché aiuta a mitigare i rischi dell’attuale fase di incertezza.
RkJQdWJsaXNoZXIy MTA3MTUxMQ==