Cybercrime da rischio a opportunità per le imprese
Cresce la consapevolezza del rischio “cyber” per le aziende, ma purtroppo presenta ancora qualche fragilità; l’Italia non si fa mancare nulla per quanto riguarda il cybercrime ed insieme a Germania, Spagna e Francia, siamo le prede più appetibili per campagne di malware.
La mancata prevenzione e le persistenti lacune interne portano a conseguenze spesso irreversibili compromettendo la privacy, la sicurezza e provocando danni economici e di reputazione. Le aziende italiane continuano a non mostrare una strategia chiara per proteggersi in modo determinante.
Secondo il Rapporto Clusit 2017, gli attacchi volti a generare un guadagno immediato sono in costante crescita (+9,80% rispetto al 2015), con un forte aumento di phishing e social engineering (da 6 attacchi noti nel 2015 a 76 nel 2016), con il malware comune che continua a giocare un ruolo di primo piano (+116% sul 2015; 22% del totale degli attacchi). A essere colpiti, sono principalmente i settori dell’Health (+ 102%), del Retail (+70%) e del Finance (+64%).
Dall’Annual Cybersecurity Report Cisco, si evincono due aspetti: il primo è che la superficie di attacco è notevolmente aumentata a causa della crescita del flusso dati dovuto dalla mobility, IoT, big data e dal fenomeno dell’Industry 4.0 in cui viene coinvolta tutta la supply chain aziendale. In particolare, il rapporto classifica ad alto rischio il 27% delle applicazioni cloud introdotte in autonomia nell’ambiente aziendale direttamente dai dipendenti. Il secondo aspetto riguarda le evoluzioni tecnologiche nelle strategie di attacco che sono piuttosto imprevedibili in quanto, sempre più spesso, si muovo attraverso falle e vulnerabilità delle tecnologie stesse.
Un impetuoso ritorno riguarda anche lo spam, che aumenta a una velocità a cui non si assisteva dal 2010: secondo i dati, circa il 65% delle e-mail rientra nella categoria spam e l’8% è addirittura a livelli pericolosi.
Diventa sempre più impellente, quindi, dotarsi di una corretta strategia in materia di security: il rischio cyber può diventare un’opportunità per le aziende italiane e non solo. L’aspetto più complesso non è dato dal fatto di individuare la migliore tecnologia “protettiva” ma nell’identificare un Partner unico che riesca a guidare le imprese verso una vera e propria Prevention Strategy, che permetta loro non solo di rispondere tempestivamente alle minacce informatiche, ma che soprattutto le aiuti a prevenire in maniera proattiva le più sofisticate tipologie di rischio.