DOVE SIAMO?
I principali obiettivi degli attacchi sono account email e social, seguiti dai portali e-commerce e dai siti web. Nei prossimi tre anni, si prevede che gli hacker si concentreranno su device mobili, infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni.
Secondo un’indagine del Politecnico di Milano, contro tali insidie, soprattutto le grandi imprese si stanno attrezzando, investendo il 75% della spesa totale riservata alle soluzioni di information security & privacy.
Le più frequenti tipologie di cyber attacchi subiti dalle imprese sono rappresentate da truffe, come phishing e business email compromise, estorsioni, intrusione a scopo di spionaggio e interruzione di servizio.
Nei prossimi tre anni, le aziende dovranno fronteggiare, soprattutto, spionaggio, truffe, influenza e manipolazione dell’opinione pubblica, acquisizione del controllo di sistemi come impianti di produzione.
Il 2018 è stato un anno davvero catastrofico per quanto riguarda i cyber attacchi.
Questa è l'intestazione
Secondo le previsioni degli esperti dell'MIT il 2019 non andrà affatto meglio.
GLI INVESTIMENTI IN ITALIA
Il numero dei cyber attacchi è in crescita, ma le aziende italiane rispondono con un incremento degli investimenti finalizzati a prevenire i rischi e ad affrontare eventuali aggressioni informatiche. Nel 2018 il mercato delle soluzioni di information security & privacy ha fatto registrare un ulteriore balzo in avanti, raggiungendo il valore complessivo di 1,19 miliardi di euro, in crescita del 9% rispetto ai precedenti dodici mesi in cui era stato già conseguito un +12% sul 2016.
A segnalare i contorni di tale mercato è la ricerca condotta dall’Osservatorio information security & privacy della School of management del Politecnico di Milano. Ma sul fronte della sicurezza informatica c’è ancora molto da lavorare.
Una quota di queste imprese di grandi dimensioni, pari al 63%, ha dichiarato di avere incrementato il budget, mentre oltre metà (52%) dedica alla cyber security un piano di investimenti pluriennale.
Nonostante il trend positivo, quasi un’azienda su cinque è ancora in ritardo: infatti, il 13% non prevede un piano di investimenti specifico dedicato all’information security e privacy e il 6% stanzia finanziamenti soltanto in caso di necessità.
Le piccole imprese restano ancorate alla gestione dell’emergenza. Non pianificano un sistema di prevenzione infrastrutturale.
Seguendo ancora lo studio dall’Osservatorio information security & privacy del Politecnico di Milano, le piccole e medie imprese coprono soltanto il 25% della spesa in soluzioni di information security.
Oltre la metà delle piccole aziende analizzate (il 52%) non si è ancora attivato sul fronte della cyber sicurezza, al momento adotta soluzioni basic e non ha inserito soluzioni specializzate nel proprio organigramma. Insomma, nonostante gli attacchi aumentino e gli investimenti anche, la piccola e media impresa resta indietro considerando, erroneamente, gli investimenti nella sicurezza informatica “una spesa”.
Solo una minima parte di loro è consapevole dei rischi legati al cybercrime, ma non adotta sistemi sofisticati e specializzati per mancanza di budget. Più di una su cinque ha adottato soluzioni tecnologiche avanzate, ma non è ancora strutturata a livello di ruoli e competenze. Ciò significa che, una volta installato un sistema, questo non viene manutenuto ed aggiornato. Il personale interno non viene formato o viene fatto sommariamente.
Come diciamo ad ogni azienda che incontriamo e che si affaccia al mondo della sicurezza, “è inutile installare i più potenti software e device al mondo, se poi ogni utente ha la possibilità di aprire un qualsivoglia allegato perché non è stato formato adeguatamente”. Per questo al concetto di sicurezza sono inscindibilmente e propedeuticamente vincolate la necessità dell’aggiornamento e della formazione dei dipendenti che, oggi più che mai, diventano aspetti prioritari.
Purtroppo solo il 18% delle imprese possono definirsi mature, tanto dal punto di vista organizzativo quanto per strumenti adottati.
Prima di tutto formazione
E' inutile installare i più potenti software e device al mondo, se poi ogni utente ha la possibilità di aprire un qualsivoglia allegato perché non è stato formato adeguatamente.
Tra l’altro, nel caso di cyber attacco, si rilevano anche lacune sul fronte dell’offerta assicurativa, in quanto spesso manca trasparenza nella definizione dei danni coperti dalle polizze e spesso è scarsa la dimestichezza tecnica degli assicuratori. Anche in questo caso la formazione è il principale veicolo di successo.
Si tenderà a puntare sull’intelligenza artificiale che, se è vero che può essere un’aggressiva arma d’attacco, è anche una potente arma di difesa contro i cyber attacchi degli hacker. Questo imporrà un innalzamento degli standard delle competenze, degli strumenti e, cono loro, degli investimenti da parte delle aziende; ricordando Bruce Schneier, considerato uno dei più importanti esperti di sicurezza in ambito informatico
