• L’analisi condotta da Swascan, la Cyber Security Company italiana
• Tre i tipi di rischio che sono stati identificati
• La pandemia ha aumentato i rischi

Più di metà delle aziende che operano nel settore marittimo presentano potenziali vulnerabilità in tema di cybersicurezza. E’ il dato che emerge dall’analisi condotta da Swascan, la Cyber Security Company italiana partecipata dal gruppo Tinexa e proprietaria di una piattaforma di Cyber Security testing nonché di un centro di Cyber Security Research, piattaforma on line di CyberSecurity, partecipata dal gruppo Tinexa, che è stato presentato questa mattina a Palermo nel corso della prima edizione di MID MED Shipping Days 2021, l’evento di incontro tra cluster marittimo-logistico e settori produttivi della macroregione mediterranea italiana.

In particolare gli analisti della società hanno riscontrato su un campione di 20 aziende tra le prime 100 per fatturato un rischio medio di 29 vulnerabilità sui sistemi esposti su Internet e 76 email compromesse/data leak, ovvero a rischio sicurezza per quel che riguarda i dati in queste contenutele coppie di credenziali user/password.

Più di metà delle aziende sono vulnerabili

ll numero totale delle potenziali vulnerabilità riscontrate per il settore oggetto di analisi è 574, così distribuite: 9 aziende (45% del campione) hanno 0 potenziali vulnerabilità, 6 aziende (30% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende (15% del campione) hanno tra 26 e 50 potenziali vulnerabilità e 2 aziende (10% del campione) hanno più di 50 potenziali vulnerabilità. La media delle potenziali vulnerabilità è 29, ma è presente 1 azienda che espone circa 330 potenziali vulnerabilità: escludendola dal calcolo della media, il numero medio di potenziali vulnerabilità per azienda si abbassa da 29 a 13.

L’analisi è stata effettuata utilizzando unicamente le informazioni pubbliche e semipubbliche disponibili a livello Web, Dark Web e Deep Web. In base ai dati analizzati il 15% delle vulnerabilità sono ad alta severità, il 74% a media severità, l’11% a bassa severità

Tre tipi di rischio

Tre i tipi di rischio che sono stati identificati. Il rischio tecnologico: rappresenta il rischio di subire un attacco tramite lo sfruttamento di vulnerabilità tecniche; quello relativo alla compliance, che indica l’esposizione del rischio a livello di compliance potenziale GDPR (la riservatezza dei dati personali) e conformità alla ISO27001 (lo standard di sicurezza informatica che include la sicurezza fisica/ambientale e la sicurezza organizzativa). Il 33% del campione presenta potenziali vulnerabili nel campo della confidenzialità dei dati, il 28% ha criticità per quel che riguarda la loro integrità, il 39% per quel che riguarda la loro disponibilità.

Social Engineering: determina il rischio di un cyber attack che operano a livello di human risk (phishing, smishing, credential stuffing e credential take over ovvero tutti i rischi che riguardano la protezione delle password e delle credenziali personali per l’accesso ai sistemi) In questo caso sono stati identificate 1529 email compromesse riscontrate per il settore oggetto (pubblicate in 76 breach differenti) così distribuite: 3 aziende (15% del campione) hanno 0 email compromesse, 11 aziende (55% del campione) hanno tra 1 e 100 email compromesse, 6 aziende (30% del campione) hanno tra 101 e 500 email compromesse.

La pandemia ha aumentato i rischi

“L’obiettivo di questa analisi – spiega Pierguido Iezzi, Ceo di Swascan – che segue quella già rilasciata sul settore metalmeccanico italiano, è creare le condizioni per lo sviluppo di una maggiore consapevolezza di come, da un lato, la pandemia da Covid-19 abbia favorito un aumentato del cyber risk e, dall’altro, si stia configurando per qualsiasi IT Manager e CISO uno scenario di sempre maggiore complessità di gestire in un contesto tecnologico eterogeneo, entropico e soprattutto con una stratificazione di tecnologie obsolescenti”. “Il mondo del cyber crime, con cui dovremo ormai imparare a convivere – continua Iezzi – è un mondo che si trasforma sempre di più in una vera e propria commodity. Le aziende hanno l’obbligo di difendersi. È un contesto in cui difficilmente ci sarà un rallentamento nella progressione”