Security Notes

Aziende e rischio attacchi informatici, cosa sta accadendo nel cyberspazio?

Sicurezza Pc

Quotidianamente capita di dovermi confrontare con manager di aziende provenienti dai più disparati settori che mi confermano di essere a conoscenza dei rischi connessi alle minacce informatiche, ma di essere ignari della reale dimensione del fenomeno. La situazione è preoccupante, a mancare è proprio la percezione della minaccia che dovrebbe fungere da volano per investimenti ed iniziative affinché le aziende possano assumere una corretta postura in materia “cyber security.”

Ogni azienda oggi è una potenziale vittima di un attacco informatico, per questo motivo è essenziale che i manager abbiano chiaro il contesto in cui ci muoviamo e l’impatto di questi fenomeni hanno sul solo business quotidiano. Aziende che operano nel campo sanitario, assicurativo, finanziario e persino in ambito informatica sono state vittime di severi attacchi negli ultimi mese che, incidenti che hanno causato ingenti perdite. Le moderne aziende, infatti, in qualunque settore operino, fanno oggi largo uso di tecnologia, paradigmi come l’Internet of Things, il mobile, e il Cloud stanno radicalmente modificando i processi, ma al contempo ne stanno ampliando in maniera drammatica la superficie di attacco.

Lo dicono  i rapporti stilati da forze dell’ordine ed agenzie di sicurezza: il volume degli attacchi informatici è in costante e rapido aumento. Ad aggravare ulteriormente uno scenario già preoccupante è il livello di complessità degli attacchi informatici che risulta sempre più elevato. Criminali, agenzie di intelligence, hacktivist e cyber terroristi quotidianamente minacciano le aziende di tutto il mondo, ma ad essere particolarmente esposte alle minacce informatiche sono le piccole e medie imprese.

Come discusso nel corso del World Economic Forum 2015, il rischio di un attacco informatico è considerabile come un evento ad alto impatto e ad elevata probabilità di occorrenza: il rischio informatico è direttamente connesso ad altri rischi, si pensi al rischio politico ed all’impatto di un cyber attacco sui rapporti diplomatici tra due stati.

Ma quanto impatta economicamente il crimine informatico sul tessuto sociale?

Difficile stabilirlo con esattezza, molti dei fattori che concorrono alla valutazione non sono facilmente stimabili e purtroppo in molti casi gli attacchi non sono rivelati al pubblico, o peggio le vittime non riescono ad accorgersi di essere state violate. Il rapporto dell’Interpol stima il costo della criminalità informatica in 750 miliardi di euro all’anno, e secondo Grant Thornton gli attacchi informatici sono costati alle imprese $ 315bn negli ultimi 12 mesi.

Di certo il rischio di attacchi informatici è in rapida crescita, l’impatto sull’economia globale è stimato in circa 445 miliardi di euro annui. La pratica criminale è riuscita ad incidere in maniera percentuale sul prodotto interno loro di ogni stato come illustrato nell’immagine seguente, ma si tenga presente che i dati riferiscono solo le attività criminali senza tenere presente di altre tipologie di offesa, come lo spionaggio governativo e le operazioni di gruppi di attivisti.

cybercrime

Il costo per una violazione dei dati è in continua crescita, secondo il Ponemon Institute, in Italia abbiamo un costo per record di $146 nel 2015 … cosa significa? Un’azienda che subisce una violazione di un archivio contenente 20 milioni di record, deve confrontarsi con una perdita diretta di circa $142*20 milioni, un cifra da capogiro per potrebbe mettere in ginocchio la più solida delle imprese.

Potremo andare avanti per ore, ma credo sia chiara l’urgenza di dover agire, le aziende vanno guidate in un percorso che le porti ad una adeguata postura in materia sicurezza, unico modo per aumentare la resilienza agli attacchi informatici.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This