tel : 0583/469153

Attacchi informatici, le aziende italiane sottovalutano i rischi


L'ultimo arrivato si chiama “Petya” e ha messo in ginocchio uffici, aziende, amministrazioni e istituzioni. Un nuovo cyber attacco su scala globale a distanza di un mese dal tremendo “Wannacry” che ha fatto “piangere” milioni di utenti in tutto il mondo. Impossibile difendersi dagli attacchi informatici? No, ma il classico antivirus non è più sufficiente. Oggi sono necessarie e disponibili soluzioni di analisi predittiva basate sull'Intelligenza Artificiale, capaci di analizzare e interpretare enormi quantità di dati in maniera capillare, veloce e affidabile.

E nonostante i fatti di cronaca e i continui allarmi, si continua a sottovalutare l'importanza della sicurezza informatica. Secondo il Rapporto Italia Eurispes 2017 soltanto il 19% delle aziende, meno di una su cinque, “ha maturato una visione di lungo periodo sulla sicurezza, piani concreti con approcci tecnologici e ruoli organizzativi definiti”, e gli attacchi informatici costano circa 9 miliardi di euro l’anno solo in Italia. Nel 66% dei casi, la presenza di un attacco viene scoperta soltanto dopo mesi – quando il danno è ormai fatto - e nel 30% dei casi è segnalato da dipendenti, forze dell'ordine ed esperti.


Nell'ultimo anno, in Italia, quasi un attacco su tre è andato a buon fine, causando un’effettiva violazione della sicurezza. “Ciò significa, per un’azienda media, subire due o anche tre attacchi riusciti al mese. Eppure, oltre tre quarti delle aziende italiane sostiene di indirizzare efficacemente la strategia di cybersecurity all’interno dell’azienda”, fanno notare da Accenture Security, la divisione dedicata alla sicurezza informatica della multinazionale di consulenza di direzione e strategica, servizi tecnologici e outsourcing. E il fenomeno non interessa soltanto l'Italia, oltre il 70% delle aziende mondiali sono a rischio attacco, come emerge dal recente “High Performance Security Report” di Accenture basato su un campione di 2000 professionisti in sicurezza, appartenenti ad aziende con fatturato annuo di almeno un miliardo di dollari. “A fronte di un cybercrime sempre più organizzato e tecnologicamente avanzato, il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte – spiega Paolo Dal Cin, Managing director, Accenture Security Lead per Italia, Europa centrale e Grecia -. Il nemico più pericoloso per la cybersecurity è senza dubbio un incauto senso di sicurezza”.
 

Molte aziende italiane ritengono infatti – spesso ingenuamente – che la propria strategia di cybersecurity sia adeguata a garantire la protezione dei dati personali dei propri clienti e la customer satisfaction nel proprio mercato. Questa percezione “dorata” della realtà deriva probabilmente dal fatto che rispetto ad altri Paesi, “le aziende italiane sembrano aver subito minori violazioni andate a buon fine rispetto alla media dei tentativi registrati (27,4% di attacchi riusciti contro il 31,3% registrato a livello globale), con una percentuale importante di attacchi provenienti dall’interno (41%)”, sottolineano ancora da Accenture Security. Tuttavia, il 48% dei professionisti intervistati ritiene che “i cyberattack rappresentino un rischio ancora poco conosciuto e non sa come e quando gli attacchi informatici avranno un impatto sul loro business”.

Sulla base dei dati raccolti nelle interviste, Accenture, in collaborazione con Oxford Economics, ha elaborato anche il “Security Index” che misura la capacità delle aziende di proteggersi dagli attacchi informatici. L’Italia si colloca all'undicesimo posto della classifica con aziende dalle buone performance nel 29% degli ambiti analizzati. Le aree di maggiore sofferenza risiedono nell’identificazione dei processi di business e degli asset più importanti da proteggere (solo il 14% delle aziende presenta una buona preparazione), e nella protezione dell’ecosistema e delle aree di interazione con le terze parti (23%). Per quanto riguarda i settori, le aziende più forti contro gli attacchi informatici sono quelle che operano nel campo della comunicazione, seguono gli istituti bancari e le società a elevato contenuto tecnologico.

“Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker sempre più preparati e aggressivi – conclude Dal Cin –. È necessario un approccio nuovo da parte delle aziende, che preveda un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire”. Come? Con la definizione di una vera e propria strategia di cyber security, la sensibilizzazione culturale e la formazione del personale, l’implementazione di simulazioni cyber attack per misurare il reale livello di resilienza cibernetica e le capacità di risposta agli incidenti e, non ultimo, l’adozione di tecnologie di information sharing, security analytics e threat intelligence.

Fonte riportata : http://www.repubblica.it/native/tecnologia/2017/07/17/news/attacchi_informatici_le_aziende_italiane_sottovalutano_i_rischi-170719241/