Secondo un report BT-Kpmg, solo 1 responsabile IT su 5 ritiene la propria azienda pronta a respingere gli attacchi: un problema principalmente “culturale”.

Solo il 20% dei responsabili IT delle grandi multinazionale è dell’idea che la propria azienda sia completamente preparata contro le minacce dei cyber criminali. È questo ciò che emerge dall’ultimo report di BT e Kpmg, che vuole mettere in guardia sulle emergenti minacce messe in atto dagli hacker e dalle organizzazioni del crimine informatico. Di questo rapporto, il dato più allarmante è senza dubbio il fatto che la quasi totalità delle aziende, nel dover rispondere ai cyber attacchi, si senta limitata dalle norme, dal budget e dal dover dipendere da terze parti.

Il rapporto dal titolo “Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale” rileva che, mentre la stragrande maggioranza (il 94%) dei responsabili informatici è consapevole del fatto che gli hacker potrebbero prendere iniziative per ricattare e corrompere i propri dipendenti (allo scopo di ottenere un primo accesso), circa la metà (meno del 50%) ammette di essere a corto di strategie adeguate per impedirlo.

Più imprenditore criminale che hacker

Inoltre il report rileva che il 97% del campione intervistato ha subito un cyber attacco e la metà di loro ha notato un incremento negli ultimi 24 mesi. Contemporaneamente il 90% dei decisori IT ammette di riscontrare difficoltà nel difendersi dagli attacchi digitali. Come detto, gli ostacoli che spesso vengono citati sono quelli di tipo normativo e quelli legati alla dipendenza da terze parti.

“Il business è ormai impegnato in una corsa agli armamenti contro bande di criminali professionisti e organismi statali con capacità sofisticate – commenta Mark Hughes, CEO di Security BT -. Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione “.

Paul Taylor, a capo, per lo UK , della cyber security di KPMG aggiunge: “È tempo di pensare al rischio informatico in modo diverso, abbandonando il semplice concetto di hacker e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che non solo hanno un business plan e dispongono di ampie risorse, ma si occupano anche di frodi , estorsioni o furti di proprietà intellettuale di valore”.

Il rapporto dimostra quindi che i responsabili (tecnicamente i chief digital risk officer) vengono ora chiamati a ricoprire un nuovo ruolo, più strategico, che combini expertise digitale alle capacità di management di alto livello. Occorre infatti cambiare completamente mentalità e considerare la sicurezza informatica non solo come un esercizio di pura difesa…