Italiano Inglese

Attacchi cyber sempre più sofisticati ma le aziende italiane non sanno ancora difendersi

Oltre 6 milioni di email false ogni giorno, 2 miliardi di database con dati personali attaccati tra gennaio 2017 e marzo 2018 con un impatto economico di 3,43 milioni. Sono questi i preoccupanti numeri degli attacchi informatici nel mondo. Nonostante la presenza di minacce sempre più sofisticate il 97% delle aziende italiane destina ancora risorse inadeguate alla protezione tecnologica. Tutto questo nonostante sia comunque in crescita il business della cosiddetta cybersecurity, tanto che nel 2018 ha raggiunto 1,5 miliardi di euro. I dati sono emersi dal rapporto “Global information security survey 2018-19” di Ey, sulle tendenze a livello nazionale e globale. Uno studio che come tutti i sondaggi va preso con le molle ma che sicuramente testimonia una tendenza interessante. Sono stati intervistati infatti circa 1400 top manager di grandi aziende internazionali: solo il 14% degli intervistati italiani ritiene soddisfacente il sistema di sicurezza informatica della propria azienda (8% a livello globale). Anche perché ben il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica ed il 42,5% non sarebbe in grado di identificare un attacco cyber sofisticato. Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l’accesso non autorizzato (21%) sono considerati dalle imprese come i principali fattori di vulnerabilità. Dal sondaggio EY emerge anche che solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.  Le aziende, per fronteggiare gli attacchi, sembrano puntare soprattutto su tecnologie avanzate in grado di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare le violazioni dei propri sistemi. Gli investimenti maggiori andranno nei settori del Cloud computing (53%), cybersecurity analytics (40%) e Internet of things (38%). Altri fronti di sviluppo in chiave di sicurezza informatica saranno l'intelligenza artificiale, l'automazione robotica e gli analytics.  «La cybersecurity rappresenta  anche un'opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10% - ha spiegato Fabio Cappelli, Responsabile cybersecurity di Ey per Italia, Spagna e Portogallo – il settore genererà 2 milioni di posti di lavoro nei prossimi cinque anni, a livello mondiale. Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce. Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel DNA dell’impresa e diventi parte integrante della strategia aziendale».  Molto rimane ancora da fare. La gravità delle minacce in corso è testimoniata anche da quanto successo nell'ultimo mese.  Lo scorso novembre 500mila caselle di Posta certificata, in gran parte utilizzate dalla Pubblica Amministrazione sono state violate in un grave attacco informatico contro il provider che offre il servizio, la piattaforma social QUORA ha ammesso di aver scoperto nei primi giorni di dicembre un data breach che ha messo a repentaglio i dati di 100 milioni di utenti, senza dimenticare il gigantesco attacco hacker verificatosi sui sistemi informativi della catena alberghiera Marriott con un potenziale impatto su 500 milioni di utenze. Dati sensibili che spesso finiscono nel cosiddetto Deep Web per finalità criminali sempre più sofisticate.

Gianluca Cimini

Attacchi cyber sempre più sofisticati ma le aziende italiane non sanno ancora difendersi