I dati che emergono dal nuovo studio condotto da Accenture sono allarmanti. L’indagine che ha coinvolto oltre 1.700 CEO e top manager di aziende in diversi paesi, esplora la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delinea le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture, governance e sicurezza dei dati.
Secondo il report dell’azienda intitolato Securing the Digital Economy: Reinventing the Internet for Trust a livello mondiale si stima che possano essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici.
“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale” ha dichiarato Paolo Dal Cin, Security Lead di Accenture Italia. “Il rafforzamento della sicurezza su Internet richiede una leadership incisiva – e a volte non convenzionale – da parte dei CEO, non solo dei CISO. Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati.”
Secondo tale studio, il cybercrime con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore high-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.
Alcune delle principali considerazioni che emergono dall’indagine: quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.
Servono sforzi comuni
Al contempo, tre quarti degli intervistati (75%) ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.
“La rete Internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti“, ha dichiarato Dal Cin. “Nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave. Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia, il top management deve guardare oltre i confini della propria organizzazione, collaborare con un ecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.
La rapida ascesa delle nuove tecnologie sta creando nuove sfide, come testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi (76%) evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.
Un altro tema di interesse per molti dirigenti è la protezione dei dati dei clienti. Sulla scia dei timori legati alla sicurezza, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.
L’elenco delle armi che saranno usate dal cybercrime nel 2019
- Ransomware. Uno dei motivi è già ampiamente documentato: nell’ultimo anno il ransomware ha lasciato spazio al cryptojacking, con gli aggressori che hanno sviluppato una predilezione verso il furto di potenza di calcolo, per generare valuta digitale senza essere individuati. Nasceranno sempre nuove versioni di ransomware, alcune più complesse e più difficili da intercettare rispetto ad altre, ma prevediamo che questa minaccia non assumerà maggiori proporzioni. O perlomeno non rispetto all’anno passato.
- Spam & social engineering. Ma solo perché è un nuovo anno, questo non significa che i cybercriminali smetteranno di usare tecniche vecchie. L’email-spam rimarrà un evento quotidiano. Anzi, ciò che gli esperti vedono è un aumento degli attacchi di social engineering via email, noti anche come BEC (Business Email Compromises).
- APT diretti contro banche. Per tutto il nuovo anno continueranno a emergere minacce persistenti e avanzate, soprattutto nel settore bancario. Come quanto avvenuto con il gruppo Carbanak nel 2014, finito in prima pagina dopo aver sfruttato una campagna basata su APT per rubare soldi alle banche.
- Attacchi DDoS. Nonostante gli attacchi DDoS siano una minaccia piuttosto conosciuta, le grandi aziende continuano a non riuscire a proteggere in modo adeguato le loro risorse contro questi tipi di attacchi.
- Malware mobile. I servizi offerti dalla tecno-finanza stanno aprendo la strada a una nuova tendenza tra gli hacker, estremamente remunerativa, specie in campo mobile. Più soldi queste imprese gestiscono per conto dei loro utenti o maggiore è l’integrazione con i sistemi bancari tradizionali, più attenzione riceveranno dai criminali informatici, che molto probabilmente svilupperanno nuove malware a questi specifici servizi nel corso del 2019.
- Mining nel cloud. L’insicurezza del cloud è cresciuta nel 2018 e, purtroppo, continuerà a crescere ancora di più nel 2019. I server cloud sono lentamente diventati l’obiettivo preferito dei trojan di mining di criptovaluta sin dall’inizio del 2018, e secondo le previsioni, gli attacchi dovrebbero raggiungere il culmine nel 2019.
Azioni da intraprendere
Lo studio suggerisce ai CEO e agli altri dirigenti di alto livello tre azioni da intraprendere per migliorare la sicurezza digitale del loro business:
- Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
- Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
- Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.
Per approfondire
Per leggere il report completo di Accenture ‘Securing the Digital Economy: Reinventing the Internet for Trust‘ clicca qui.