La lezione del caso Colonial Pipeline: in un mondo sempre più digitalizzato i rischi legati alla cyber-sicurezza sono una priorità

8.850 chilometri di gasdotti paralizzati, 2,5 milioni di barili fermi al giorno, 45% dell’approvvigionamento di diesel, benzina e carburante della costa est degli Stati Uniti bloccato: sono questi i numeri da capogiro del caso Colonial Pipeline, il più grande gasdotto Usa che è stato oggetto di un recente attacco informatico. Un attacco informatico non complesso ma molto efficace: un Ransomware, ovvero un codice che si installa nel momento in cui un utente apre, inconsapevolmente, un file infetto che gli viene recapitato tramite una email malevola e che applica la crittografia su tutti i file, cartelle, documenti dei sistemi informativi collegati, impendendone l’utilizzo. Questo è l’ennesimo caso negli ultimi mesi che pone l’attenzione sulla crescente importanza della cybersecurity per tutte le imprese e istituzioni e i cittadini. Questo caso fornisce l’occasione per ribadire quanto avevamo già detto con la nostra CRO Survey: in un mondo che, durate il Covid-19, si sta digitalizzando a un ritmo senza pari, e in cui i rischi introdotti dalla crescente digitalizzazione dei processi operativi e in particolare la cyber-security, diventano una priorità strategica che nessuno può più ignorare.

Come emerge dalla seconda edizione della nostra CRO Survey – uno studio che indaga la percezione dei Chief Risk Officer di importanti realtà italiane, svolto in questo periodo caratterizzato dalla pandemia Covid-19 – i rischi legati alla cyber-security sono considerati un rischio “materiale” in tutte le aziende intervistate. Se, infatti, interi settori produttivi hanno fortemente accelerato la digitalizzazione dei propri processi, su impulso della pandemia, non sempre è cresciuta alla stessa velocità l’attenzione per fronteggiare i rischi legati a questa trasformazione. Il 100% dei Chief Risk Officer da noi intervistati ha dichiarato che il rischio cyber e un rischio “già presente” nella propria azienda e l’82% degli intervistati ha dichiarato che nella propria impresa sono già stati implementati degli strumenti per la mitigazione e gestione di questi rischi. Nonostante queste dichiarazioni, gli attacchi informatici sono aumentati nel 2020 a livello globale (+12% secondo ultimo rapporto Clusit 2021), con un incremento di attacchi cyber messi a segno utilizzando Malware (circa 40% del totale degli attacchi 2020) e tra i quali spiccano i gli attacchi Ransomware (+9% rispetto a 2019) come quello utilizzato per Colonial Pipeline.

Questi numeri devono far suonare un campanello d’allarme e chiarire quanto è elevata la posta in gioco. Oggi la sicurezza informatica deve essere messa in cima alla lista delle priorità strategiche di ogni impresa e istituzione. Ma non solo, il processo di investimento per lo sviluppo dell competenze Cyber deve essere considerato un enabler funzionale allo sviluppo del business. Basti pensare che che le infrastrutture critiche nazionali, come Colonial Pipeline, che sono storicamente state oggetto di massicci investimenti in cybersecurity da parte di tutti gli stati, continuano ad essere esposte ad attacchi cyber. Inoltre il recente aumento degli attacchi legati allo spionaggio industriale, come quello che ha interessato l’Ema (Agenzia europea dei medicinali) sui vaccini C-19, ha mostrato che l’economia legata al furto di informazioni riservate e/o intellectual proprieties (IP) è un’economia fiorente e in continua crescita. Questo caso deve essere di monito: in un mondo in cui la digitalizzazione dei processi e dei servizi cresce esponenzialmente, deve proporzionalmente incrementare l’attenzione per tutti i rischi legati alla digitalizzazione, cybersecurity in primis.