Nel 2018 il 40% delle grandi aziende sarà dotata di sistemi di sicurezza informatica per difendersi da cyber attacchi , rispetto ad una percentuale irrisoria riscontrata attualmente.
E’ quanto emerge da un rapporto Gartner sulla cyber sicurezza aziendale, dal quale salta all’occhio la necessità di sviluppare sistemi migliori di prevenzione e sicurezza informatica a livello aziendale e core business, anche perché il trend corrente con i recenti attacchi a grandi complessi aziendali – come la Sony a novembre e la compagnia assicurativa sanitaria Anthem – hanno dimostrato quanto siano inefficaci i sistemi informatici di difesa.
Nello specifico, il rischio ma soprattutto il pericolo di questi massicci attacchi a livello aziendale è rappresentato dalle conseguenze che possono causare. Sono azioni mirate con l’intento di creare un danno senza precedenti come l’appropriazione di tutti i dati dei server, la cancellazione di dati o il rilascio su internet di materiale protetto da copyright. Il tutto può mettere fuori uso un’azienda per svariati mesi oltre a creare notevole imbarazzo, ad esempio pubblicare dati personali, referti medici o buste paga e diffonderli attraverso i canali dei social media – un po’ come è successo per il caso Sony.
Bisogna anche considerare alcuni fattori che sono parte integrante del discorso sulla cyber sicurezza. Primo su tutti, il sempre più grande coinvolgimento dell’internet delle cose con la conseguente interconnettività tra devices. Questo, in termini di cyber sicurezza, porta molta più vulnerabilità alla vittima di attacchi che è scoperta e, di fatto, ‘attaccabile’ su più fronti.
Altra tematica riguarda la consapevolezza e la protezione aziendale -ma anche di privati-. La maggioranza delle aziende attua programmi di risk assessment con istallazione di firewall e programmi antivirus di base. Azioni che non sono adeguate rispetto al rischio che si corre, perché considerate come un problema di IT, quindi etichettate come qualcosa di estraneo rispetto ai normali rischi aziendali. Proprio per questo motivo, si può parlare anche di scarsa consapevolezza del problema cyber sicurezza. Infatti, non c’è né una cultura, né un’adeguata conoscenza del rischio e soprattutto delle conseguenze, data la capillarità che internet ha acquisito negli ultimi anni.
In Italia
In Italia, gli attacchi cyber sono al primo posto come minaccia a livello di sicurezza nazionale. Altrettanto interessante è il grado di consapevolezza italiano rispetto al rischio cyber che, unito alla diffusa disinformazione e all’allarmismo generato da una parte di popolazione che non è ‘digital native’ aumenta soltanto l’entropia del nostro paese riguardo la ICT Security.
A livello politico, l’ultima direttiva, approvata il 7 febbraio dalla Commissione Europea, denota un passo avanti nella protezione in questo campo, con la predisposizione futura di un organo costruito ad hoc per la cyber sicurezza europea, l’implementazione di sanzioni pecuniarie e il rafforzamento delle reti europee.
Non è più accettabile quindi relegare l’idea della sicurezza informatica a un problema secondario. Bisogna saper interpretare il cambiamento tecnologico e operare delle scelte che abbiano un riscontro concreto –con il portafoglio aperto per più investimenti- e che possano conferire sia maggior sicurezza ai cittadini che affidabilità e un monitoraggio d’eccellenza alle aziende.