Il 2016 è stato sicuramente uno dei peggiori anni dal punto di vista dei cyber attacchi informatici, perché il Cybercrime è riuscito a compiere molte incursioni indesiderate con successo e in alcuni casi davvero clamorose anche per la stampa. Per amplificare il proprio operato criminale le aziende colpite sono generalmente molto grandi (es. Yahoo) perché rappresentano il target perfetto degli hacker, sopratutto nei settori sanitario, bancario e finanziario.

La protezione dei dati e delle reti aziendali è sempre più importante e in molti paesi, tra cui l’Italia, emerge sempre più la consapevolezza che il rischio informatico sia in netta crescita. L’unica soluzione percorribile è quindi pianificare una strategia per la sicurezza informatica aziendale per arginare questo dilagante flagello digitale. Il primo passo per controbattere questa desolante situazione è diffondere una cultura in materia di cyber security per fare in modo che tutte le imprese possano difendersi in termini di sicurezza informatica. Nell’ottica in cui i dati sono il bene più prezioso del business, pianificare in maniera organica un insieme di misure preventive e di protezione, che siano una reale barriera per ridurre le minacce informatiche, è l’obiettivo di una strategia di sicurezza informatica aziendale.

In uno scenario come quello appena presentato, la sicurezza informatica deve essere vista come un investimento essenziale per l’azienda. Le cyber minacce sono sempre più sofisticate, e questo aspetto “tecnologico” comporta necessariamente che la strategia di sicurezza informatica sia gestita da esperti professionisti del settore.

Da qualche anno, fortunatamente, le questioni riguardanti la sicurezza informatica delle aziende sono ampiamente dibattute anche al di fuori del mondo strettamente tecnologico. Le notizie che ogni mese emergono relativamente al cyber crimine, molto spesso amplificate dai media, presentano esempi eclatanti di violazione della proprietà intellettuale, di cyberspionaggio politco e industriale, truffe e clonazioni di carte di credito e molto altro ancora.

Nonostante sia diffusa la consapevolezza dei rischi informatici, ancora troppe aziende sono sprovviste di strategie adeguate per garantire la totale sicurezza di dati e reti informatiche.

La sicurezza informatica in Italia: situazione generale

Come abbiamo già trattato qualche settimana nelle previsioni per la cyber sicurezza aziendale nel 2017, è determinante capire come si stiano muovendo le aziende italiane per arginare le minacce del cyber crimine. Un recente report di Cisco, riposta ad oggi alcuni segnali incoraggianti di investimento pur evidenziando un diffuso ritardo generale.

La rivista online ZeroUno presenta dettagliatamente in questo articolo numeri, statistiche e riflessioni su quanto sia indispensabile investire nella sicurezza informatica per non essere travolti da cyber attacchi devastanti.

Grazie ad uno studio di Forrester di fine 2016 possiamo avere panorama generale della cyber security suddiviso in otto tendenze principali:

  • nuove motivazioni: le azioni criminali di qualche tempo fa erano autocelebrative, oggi invece si configurano come furto e/o truffa per l’acquisizione di dati o denaro;
  • nuovi metodi: oggi si prediligono gli attacchi “silenziosi” in cui il furto avviene lentamente e sotto il naso della vittima;
  • nuovi e più accurati target: gli obiettivi sono selezionati e specifici, anche se esistono attacchi massivi;
  • strumenti automatizzati: gli strumenti del cyber crimine sfruttano automatismi e l’inconsapevole impreparazione informatica degli utenti;
  • risultati devastanti: sempre più spesso il passaggio di un attacco criminale comporta danni diretti sul business, e indiretti come sanzioni, licenziamenti.

Step essenziale: diffondere la cultura della cyber security aziendale

Come spesso avviene per le aziende italiane, manca un approccio strategico al problema del cyber crimine. Solo il 7% delle aziende pianifica regolarmente la propria sicurezza informatica con lungimiranza e budget adatti. Una delle più grandi lacune si riscontra ad esempio nella formazione degli utenti. Spesso è insufficiente e non rappresenta un reale intervento formativo e informativo dei dipendenti aziendali. Rispetto alle iniziative volte a sensibilizzare gli utenti, quelle più in uso riguardano newsletter periodiche inviate ai dipendenti tramite mail (78%) e corsi di formazione (66%). Meno di un terzo delle imprese ha progetti strutturati e/o attiva vulnerability assessment sui dipendenti.

Quali i costi di una violazione della sicurezza informatica

Le motivazioni per cui un’azienda deve necessariamente adeguare la propria infrastruttura in termini di cyber sicurezza, sono due: normative ed economiche. La prima consiglia caldamente, e in alcuni ambiti obbliga, le aziende ad adeguarsi a determinate linee guida sulla sicurezza dei sistemi. La seconda propone una lettura in termini economici riconducibili a un attacco informatico. Alcuni punti li possiamo sintetizzare come segue:

  • Prendere atto e notificare il successo dell’avvenuto attacco cyber criminale è un costo vivo (es. comunicazioni a professionisti del settore);
  • La perdita di produttività dei dipendenti a causa di un danno o furto informatico;
  • Le implicazioni giuridiche ed eventuali battaglie legali;
  • Eventuali sanzioni normative soprattutto nel caso di furto di dati sensibili;
  • Sessione di analisi per la risoluzione del problema;
  • Ripristino della brand awarness, per riparare al danno d’immagine e riconquistare la fiducia del mercato.

Da questo schema è assolutamente evidente di come il danno causato dal cyber criminale abbia un duplice effetto diretto e indiretto in termini di costi vivi di riparazione e implementazione, che le aziende devono assolutamente preventivare con la creazione di una strategia efficace di sicurezza informatica aziendale.