“Esistono due tipi di aziende: quelle che sono state colpite da attacchi informatici e quelle che non sanno di essere state attaccate”. Queste le parole di John Chambers, ex CEO di Cisco Systems, con le quali il dott. Giuseppe Tetti, di NCP Italy, ha aperto la conferenza svoltasi il 4 aprile a Roma, interamente focalizzata sulla Cyber Security.

Parole che, accompagnate ai dati dell’ultimo rapporto Clusit, il quale stima a 500 miliardi di dollari i danni globali registrati nel 2017 a causa delle sole attività di Cybercrime (quintuplicati rispetto al 2011), ci fanno comprendere immediatamente la portata del fenomeno.

Un fenomeno reale, di impatto sistemico ed in continua crescita, che però non sembra viaggiare di pari passo con la sensibilità di aziende e privati nell’adottare le contromisure appropriate. Il furto di oggetti continua ad intimorirci più del furto di informazioni, perché visibile ed immediatamente tangibile, ma dall’impatto economico in molti casi meno consistente.

Si stima che nel 2016 l’Italia abbia subito danni da Cybercrime per quasi 10 miliardi di euro, ma che questo valore sia dieci volte superiore rispetto a quello degli attuali investimenti in termini di sicurezza informatica.

Tutto ciò accade in un contesto in cui le minacce informatiche sono sempre più “Multiple Targets”, su scala planetaria e contro bersagli multipli, a conferma del fatto che nessuno può ritenersi escluso o completamente invulnerabile di fronte ad attacchi sempre più aggressivi, che prescindono dai confini territoriali ed hanno alla base abilità e strumenti estremamente avanzati.

A rendere ancora più subdola la logica sottostante il Cybercrime, il dato che attesta al 68% (+12% rispetto al 2016) la percentuale degli attacchi gravi compiuti con le tecniche considerate più banali (come SQLi, DDoS, Phishing, Vulnerabilità note, Malware “semplice”), rendendo evidente la facilità di azione degli hacker, in grado di raggiungere il successo a costi sempre minori.

CONTATTACI ADESSO!

La panoramica che si va delineando rispecchia i risultati emersi dall’ultimo Global Risk Report del World Economic Forum, che ha posizionato il Cybercrime al terzo posto nella classifica dei maggiori rischi globali, preceduto solamente da disastri naturali ed eventi climatici estremi. A riprova dell’evoluzione esponenziale del fenomeno, si tenga presente che nel Report del 2011 gli attacchi informatici non erano nemmeno classificati, ma solo menzionati marginalmente come “nuovi rischi da considerare”.

C’è chi parla di un vero e proprio “salto quantico” avvenuto nel mondo della Cyber Security nell’ultimo biennio 2016-2017, messa di fronte (e, spesso, in ginocchio) ad una minaccia di proporzioni mai viste, sia dal punto di vista quantitativo che qualitativo.

Ad oggi, a poco più di un mese all’entrata in vigore del Regolamento europeo in materia di privacy (operativo dal prossimo 25 maggio), è essenziale prendere coscienza del valore, della rilevanza e della vulnerabilità delle informazioni, e più nello specifico dei dati personali, che ogni giorno ci troviamo a gestire in grande quantità.

La loro protezione diviene indispensabile al fine di garantire la disponibilità, l’integrità e la riservatezza dei dati che trattiamo.

Tutto ciò non deve essere visto unicamente come un obbligo per scongiurare le pesanti sanzioni previste dalla legge, perché può celare anche un’importante opportunità di business. I dati infatti, se gestiti in modo corretto ed efficace, estendono risultati positivi a livello sistemico in molti ambiti operativi.

Non bisogna dimenticare che, a fianco della sicurezza “logica”, che mira ad impedire l’accesso ai “luoghi digitali” da parte di persone non autorizzate (attraverso sistemi di autenticazione, autorizzazione e tracciamento), vi è sempre la sicurezza “fisica”, volta ad impedire che un intruso acceda al luogo fisico dove sono custodite le informazioni. Porte di accesso blindate, sistemi di riconoscimento del personale, impianti di videosorveglianza e di controllo degli accessi rappresentano elementi fondamentali per un efficace contrasto dei rischi “di primo livello”.

Ciò che si dimostra ancora una volta essenziale è l’assunzione di un atteggiamento proattivo e preventivo nel rapportarsi con la sicurezza che, nella sua natura multidimensionale, richiede necessariamente una gestione complementare ed integrata dei vari sistemi a disposizione.

Per qualsiasi informazione aggiuntiva o per consigliarvi la soluzione più adatta alle vostre esigenze, rimaniamo a completa disposizione.

CONTATTACI ADESSO!

 

 

 

Articolo di Ilaria Grott – laureanda in Politiche per la Sicurezza presso l’Università Cattolica di Milano.

By | 2018-04-19T11:56:44+00:00 11 aprile, 2018|news|0 Comments
Chiama ora
Raggiungerci