CyberCube e Munich Re hanno realizzato uno studio congiunto sui gravi eventi di carattere informatico e sulla relativa resilienza delle organizzazioni agli eventi sistemici grazie a misure di mitigazione efficaci, sondando le opinioni di 93 professionisti esperti di cybersecurity. I risultati offrono una visione dettagliata di come potrebbero svilupparsi eventi informatici sistemici e dei fattori che determinano un’ampia variabilità nell’esposizione al rischio tra le aziende.
Secondo la maggior parte degli esperti intervistati, un grave evento malware potrebbe infettare un quarto di tutti i sistemi a livello mondiale, ma concordano sul fatto che in tal caso solo il 15% potrebbe essere completamente compromesso. Gli esperti non vedono un evento in cui più del 50% dei sistemi mondiali sia completamente compromesso. In base al giudizio degli esperti, un altro evento delle dimensioni di WannaCry e NotPetya non sarebbe sorprendente.
La gestione delle patch, la segmentazione della rete e il backup dei dati sono identificati come le misure di mitigazione più efficaci che le organizzazioni adottano contro gli attacchi malware diffusi. Se implementate in modo efficace, tali misure di mitigazione possono ridurre la probabilità di essere colpiti da un attacco malware diffuso dal 50% all’80% e ridurre l’impatto finanziario di un simile evento in modo analogo.
Gli esperti prevedono che le interruzioni del cloud su larga scala possano durare da ore a giorni; le interruzioni oltre le 72 ore sono considerate improbabili ma non impossibili. I risultati mostrano un livello almeno medio di dipendenza dai servizi cloud nella maggior parte dei settori, con una crescente dipendenza dalle operazioni business-critical delle aziende. La dipendenza tende a diminuire con l’aumentare delle dimensioni dell’azienda.
Le perdite finanziarie aumentano con la durata delle interruzioni del cloud: gli intervistati hanno evidenziato che un’interruzione di un solo giorno del loro fornitore di servizi cloud (CSP) più critico comporterebbe probabilmente una perdita finanziaria pari all’1% del loro fatturato annuale. La variazione delle perdite riflette le differenze di dipendenza dal cloud, in base alle dimensioni, al settore e ai piani di emergenza di un’organizzazione.
La mitigazione più efficace contro le interruzioni del cloud consiste nel creare un’architettura multiregionale con i CSP utilizzati per le applicazioni aziendali critiche. La presenza di più CSP non è risultata efficace; l’opzione di trasferire il servizio da un CSP all’altro durante un’interruzione è stata considerata impraticabile. Gli esperti informatici intervistati ritengono che Azure, AWS e Google siano i più preparati a mitigare le conseguenze di un’interruzione del servizio nel cloud e a riprendersi da tale evento.
Rriguardo ai rischi emergenti e sistemici, gli intervistati ritengono che le nuove tecnologie inizieranno a influenzare il panorama delle minacce più o meno allo stesso ritmo con cui vengono adottate nelle pratiche di cybersecurity.
Nel breve termine i dispositivi industriali e di consumo dell’Internet degli oggetti (IoT) rappresentano la preoccupazione maggiore. I modelli linguistici di grandi dimensioni (LLM) sono valutati di impatto immediato, mentre l’intelligenza generale artificiale (AGI) è considerata una preoccupazione maggiore tra cinque o più anni.
Una sfida fondamentale nella modellazione del rischio informatico è la mancanza di eventi di coda concreti, come malware sistemici o interruzioni del cloud multiregionali. L’indagine congiunta rappresenta il miglior tentativo di parametrizzare scenari peggiori plausibili e di raggiungere un consenso tra gli esperti. Il suo obiettivo è quello di migliorare la comprensione del mercato, in particolare per quanto riguarda le strategie di mitigazione del rischio per eventi informatici sistemici.