Cybercrime: quanto costa non difendersi?
Con il progressivo aumento delle pratiche di cybercrime, l’impatto sulle aziende tocca i 4 milioni di dollari, cifra riducibile attraverso una maggiore prevenzione.
I casi di cybercrime stanno crescendo ad un ritmo incalzante, come mostra il rapporto del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica; tuttavia, le aziende non si stanno ancora preparando nella maniera corretta per fare fronte alle nuove minacce, il che si traduce, secondo uno studio di IBM, in un danno economico medio che sfiora i 4 milioni di dollari. L’impatto del data breach, quindi, registra un aumento del 29% rispetto al 2013, mentre il numero di attacchi è aumentato del 64%. Numeri che sono inevitabilmente collegati e ai quali vanno aggiunti i 9 miliardi di euro persi in Italia nel 2015.
Dati alla mano, appare evidente che quanto fatto in termini di sicurezza è ancora insufficiente, ma resta da capire come sia strutturata questa mancanza di prevenzione da parte delle imprese: l’Italia è il secondo paese più minacciato d’Europa, ma, ciò nonostante, in molti settori manca la consapevolezza del rischio che si corre, sia perché non ne si è al corrente, sia perché esso viene deliberatamente ignorato. Il risultato è uno scenario in cui le principali aziende e la pubblica amministrazione adottano sistemi all’avanguardia, mentre le altre realtà presentano misure di sicurezza informatica a singhiozzo.
Sviluppo del cybercrime e cultura della protezione
I ransomware guidano la crescita degli attacchi, seguiti dalle infiltrazioni nei servizi Cloud e online (aumentate dell’81% in due anni), ma anche da tecniche invasive tra le più banali, come SQLi, DDoS e malware semplici, le quali mettono in luce l’inadeguato livello di preparazione delle aziende. Sebbene nel 2015 il Garante per la privacy abbia decretato sanzioni per 3,5 milioni di euro (nella maggior parte dei casi in merito a carenza di soluzioni di sicurezza), manca ancora il giusto tipo di attenzione e di consapevolezza per i rischi provenienti dalla Rete.
Oltre ad una legislazione più restrittiva (che dovrebbe effettivamente diventare tale, visto l’ufficializzazione del nuovo Regolamento europeo sulla privacy), l’Italia ha bisogno quindi di un processo di formazione a più livelli su quelle che sono le minacce e le tecniche per evitarle, partendo da un corretto uso di Internet, fino alla comprensione dei sistemi più complessi. Infine, è necessario iniziare a coinvolgere nel circolo della protezione cibernetica anche quelle realtà che, data la propria natura, fino ad ora non ne hanno mai sentito la necessità o conosciuto l’esistenza, e che ora devono relazionarsi con essa: non è una novità che le digitalizzazione e lo sviluppo tecnologico stiano portando sistemi interconnessi anche all’interno di settori che prima non avevano una componente digitale, apportando molti vantaggi, ma dando anche spazio ai pericoli correlati.+