SCOPRI I NOSTRI GESTIONALI

Sicurezza informatica aziendale: imprese sempre più bersagliate, i dati Clusit

Sicurezza informatica aziendale: imprese sotto tiro, dati Clusit

Le aziende investono ancora troppo poco in sicurezza informatica e i risultati si vedono: i dati dell’analisi Clusit sulla cyber security

 

Più che di sicurezza informatica aziendale sarebbe più corretto parlare di “insicurezza”, dato che le imprese italiane si scoprono indifese in materia di cyber crime. Lo scenario delineato da Clusit (associazione italiana per la sicurezza informatica) nel 2017 mette in luce delle questioni importanti nel campo della cyber security.

Il primo dato allarmante emerge analizzando la discrepanza tra gli investimenti previsti per l’innovazione tecnologica e quelli per salvaguardare la sicurezza informatica aziendale. Abbiamo già scritto in altri articoli come la (timida) ripresa economica stia interessando le aziende italiane e di quanto queste prevedono dei budget stabili o in crescita nel 2018. Ma dall’avere un budget a disposizione, all’investire in sicurezza informatica, il passo non è breve, e tanto meno scontato.

Eppure gli esperti di Clusit hanno evidenziato che, nel corso del 2016, l’Italia ha pagato a caro prezzo la sua “insicurezza informatica”, un prezzo che viene stimato in quasi 10 miliardi di euro. La situazione diventa ancora più tragica se pensiamo che gli attuali investimenti in cyber security sfiorano il milione di euro che, a conti fatti, rappresenta un solo decimo dei danni subiti in un anno.

La sicurezza informatica, quindi, non è una priorità per moltissime aziende. Tra le voci che popolano il budget riservato agli investimenti in IT, la sicurezza ha un peso marginale e, soprattutto, segue l’andamento di altre variabili. Quando il fatturato o il budget sono in riduzione o più o meno stabili, più del 70% delle aziende assegna solo l’1% del budget alla sicurezza; dall’altra parte, invece, se le previsioni sono positive, le aziende sono molto più disposte (circa il 45%) a spendere di più, fino al doppio.

Attualmente solo il 28% delle imprese sopra i 10 addetti dichiara che la sicurezza informatica è una loro priorità di tipo tecnologico. Un dato in ridimensionamento rispetto allo scorso anno, sebbene l’indagine abbia riguardato un pubblico più ristretto di imprese, ovvero quelle con più di 50 addetti, una contrazione più marcata per quanto riguarda gli obiettivi di automazione e consolidamento dei sistemi.

Secondo gli esperti del Clusit, è probabile che l’investimento in sicurezza potrebbe precedere altri processi di trasformazione, come la digitalizzazione, l’internet of things e l’Industria 4.0, oppure dei passaggi normativi importanti, come la fine del periodi transitorio di adeguamento al Gdpr, il nuovo regolamento sulla protezione dei dati personali.

Sicurezza informatica 2017: i dati preoccupanti

Questi dati assumono delle sfumature preoccupanti se vengono affiancati dalle analisi di ciò che è stato il 2017. Gli esperti del Clusit hanno evidenziato che l’insicurezza informatica, durante lo scorso anno, ha raggiunto livelli inimmaginabili qualche anno fa. Abbiamo affrontato un trend inarrestabile di crescita degli attacchi e dei danni che ne derivano, un aumento del +7,33% rispetto al 2016 e, complessivamente, di circa il +240% rispetto ai dati del 2011, quando è stato stilato per la prima volta il rapporto Clusit.

Degli attacchi registrati nel 2017, 1.127 sono stati gravi, cioè con un elevato impatto sulle aziende colpite (perdite economiche, danni alla reputazione, diffusione di dati sensibili). Di questi attacchi il 21% è stato classificato critico.

A crescere di più, tra le varie tipologie che fanno riferimento alla sicurezza informatica, è stato il cyber espionage (spionaggio o sabotaggio con scopi geopolitici o di tipo industriale) che ha registrato un +46,59% rispetto al 2016, mentre sono dimezzati gli attacchi hacker. Crescono del 20% anche gli attacchi di information warfare (la guerra delle informazioni). In crescita anche il cybercrime del 14% circa, il cui scopo è, invece, quello di sottrarre informazioni e denaro.

Il tutto è costato circa 180 miliardi di dollari nel solo 2017 in tutto il mondo, ma da questi calcoli sono esclusi i danni causati dallo spionaggio e dalla guerra delle informazioni causati alle aziende, perché il loro impatto a livello aziendale è difficilmente calcolabile, ma senza ombra di dubbio, crescente.

La novità che emerge dal rapporto Clusit del 2017 tocca da vicino le tipologie delle vittime e la loro distribuzione. La più colpita è la categoria dei Multiple Target che ha registrato, rispetto all’anno precedente, un +353%.

La tipologia di attacco più diffusa è, appunto, il malware, un software studiato appositamente per infettare i server aziendali e per sottrarre informazioni, creare degli errori o per criptare dei dati. Il malware oggi viene prodotto industrialmente e con costi sempre più ridotti, infatti la sua diffusione nel 2017 è stata in crescita del + 95% rispetto all’anno precedente, quando a sua volta aveva registrato un + 116%.

A questo rapporto Clusit va dato anche il merito di averci fatto riflettere: ormai nessuno può ritenersi al sicuro da questi attaccanti sempre più aggressivi, e le imprese dovrebbero considerare di investire di più per proteggere i propri dati e quelli dei propri clienti.

Alessia

Dopo la maturità inizia la mia avventura da cafoscarina, che mi porterà alla laurea in Marketing e Comunicazione. Il contatto, professionalmente parlando, con il mondo "dell'internet" in tutte le sue ...

Di' la tua! Facci sapere cosa ne pensi con un commento:

  • Facebook
  • WordPress