DOVE SIAMO?
![sicurezza](http://www.dot-net.it/wp-content/uploads/2018/12/SICUREZZA-1024x682.jpg)
I principali obiettivi degli attacchi sono account email e social, seguiti dai portali e-commerce e dai siti web. Nei prossimi tre anni, si prevede che gli hacker si concentreranno su device mobili, infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni.
Secondo un’indagine del Politecnico di Milano, contro tali insidie, soprattutto le grandi imprese si stanno attrezzando, investendo il 75% della spesa totale riservata alle soluzioni di information security & privacy.
Le più frequenti tipologie di cyber attacchi subiti dalle imprese sono rappresentate da truffe, come phishing e business email compromise, estorsioni, intrusione a scopo di spionaggio e interruzione di servizio.
Nei prossimi tre anni, le aziende dovranno fronteggiare, soprattutto, spionaggio, truffe, influenza e manipolazione dell’opinione pubblica, acquisizione del controllo di sistemi come impianti di produzione.
Il 2018 è stato un anno davvero catastrofico per quanto riguarda i cyber attacchi.
Questa è l'intestazione
Secondo le previsioni degli esperti dell'MIT il 2019 non andrà affatto meglio.
GLI INVESTIMENTI IN ITALIA
Il numero dei cyber attacchi è in crescita, ma le aziende italiane rispondono con un incremento degli investimenti finalizzati a prevenire i rischi e ad affrontare eventuali aggressioni informatiche. Nel 2018 il mercato delle soluzioni di information security & privacy ha fatto registrare un ulteriore balzo in avanti, raggiungendo il valore complessivo di 1,19 miliardi di euro, in crescita del 9% rispetto ai precedenti dodici mesi in cui era stato già conseguito un +12% sul 2016.
A segnalare i contorni di tale mercato è la ricerca condotta dall’Osservatorio information security & privacy della School of management del Politecnico di Milano. Ma sul fronte della sicurezza informatica c’è ancora molto da lavorare.
![](http://www.dot-net.it/wp-content/uploads/2018/12/sec.jpg)
Una quota di queste imprese di grandi dimensioni, pari al 63%, ha dichiarato di avere incrementato il budget, mentre oltre metà (52%) dedica alla cyber security un piano di investimenti pluriennale.
Nonostante il trend positivo, quasi un’azienda su cinque è ancora in ritardo: infatti, il 13% non prevede un piano di investimenti specifico dedicato all’information security e privacy e il 6% stanzia finanziamenti soltanto in caso di necessità.
Le piccole imprese restano ancorate alla gestione dell’emergenza. Non pianificano un sistema di prevenzione infrastrutturale.
Seguendo ancora lo studio dall’Osservatorio information security & privacy del Politecnico di Milano, le piccole e medie imprese coprono soltanto il 25% della spesa in soluzioni di information security.
Oltre la metà delle piccole aziende analizzate (il 52%) non si è ancora attivato sul fronte della cyber sicurezza, al momento adotta soluzioni basic e non ha inserito soluzioni specializzate nel proprio organigramma. Insomma, nonostante gli attacchi aumentino e gli investimenti anche, la piccola e media impresa resta indietro considerando, erroneamente, gli investimenti nella sicurezza informatica “una spesa”.
Solo una minima parte di loro è consapevole dei rischi legati al cybercrime, ma non adotta sistemi sofisticati e specializzati per mancanza di budget. Più di una su cinque ha adottato soluzioni tecnologiche avanzate, ma non è ancora strutturata a livello di ruoli e competenze. Ciò significa che, una volta installato un sistema, questo non viene manutenuto ed aggiornato. Il personale interno non viene formato o viene fatto sommariamente.
Come diciamo ad ogni azienda che incontriamo e che si affaccia al mondo della sicurezza, “è inutile installare i più potenti software e device al mondo, se poi ogni utente ha la possibilità di aprire un qualsivoglia allegato perché non è stato formato adeguatamente”. Per questo al concetto di sicurezza sono inscindibilmente e propedeuticamente vincolate la necessità dell’aggiornamento e della formazione dei dipendenti che, oggi più che mai, diventano aspetti prioritari.
Purtroppo solo il 18% delle imprese possono definirsi mature, tanto dal punto di vista organizzativo quanto per strumenti adottati.
![](http://www.dot-net.it/wp-content/uploads/2019/02/mail.jpg)
Prima di tutto formazione
E' inutile installare i più potenti software e device al mondo, se poi ogni utente ha la possibilità di aprire un qualsivoglia allegato perché non è stato formato adeguatamente.
Tra l’altro, nel caso di cyber attacco, si rilevano anche lacune sul fronte dell’offerta assicurativa, in quanto spesso manca trasparenza nella definizione dei danni coperti dalle polizze e spesso è scarsa la dimestichezza tecnica degli assicuratori. Anche in questo caso la formazione è il principale veicolo di successo.
Si tenderà a puntare sull’intelligenza artificiale che, se è vero che può essere un’aggressiva arma d’attacco, è anche una potente arma di difesa contro i cyber attacchi degli hacker. Questo imporrà un innalzamento degli standard delle competenze, degli strumenti e, cono loro, degli investimenti da parte delle aziende; ricordando Bruce Schneier, considerato uno dei più importanti esperti di sicurezza in ambito informatico