Cybersecurity
― 730 attacchi digitali gravi e 30% in più di minacce ai sistemi delle imprese italiane: un quadro non del tutto rassicurante quello che emerge dall'analisi del Summit CyberSecurity360

Potrebbe sembrare conseguenziale. Azienda grande, grandi rischi e quindi grandi investimenti in cibersecurity. In realtà le misure in questo caso non sembrano essere direttamente proporzionali e malgrado ciò, ancora le piccole e medie aziende investono troppo poco per la sicurezza cibernetica.

Stando ai dati diffusi durante il CyberSecurity 360 Summit, l’evento annuale di Digital360, relativi al secondo semestre 2018, il rischio di attacchi considerati gravi sembra essersi elevato di oltre il 30%.

E’ difficile stimare quanti attacchi avvengano ogni giorno in rete. Si sa però che nel nostro Paese, nell’arco di sei mesi sono stati registrati ben 730 attacchi “gravi”: da un lato, singoli o gruppi più innovativi e scaltri, dall’altro realtà imprenditoriali che non hanno adeguato le proprie difese digitali. Secondo l’Osservatorio Cyber Security e Privacy del Politecnico di Milano, le imprese italiane hanno speso circa 1,19 miliardi di euro nel 2018 (+9% rispetto al 2017) e, a trainare gli investimenti sono state le grandi aziende che coprono il 75% dei capitali investiti nel settore.

Scendendo nel dettaglio però si scopre la quota viene tutt’oggi impiegata ancora per adeguare i propri sistemi al Gdpr, entrato in vigore quasi un anno fa. Solo il 18% delle pmi ha un livello maturo di sicurezza digitale.

Al centro degli investimenti, la prevenzione su attacchi per mezzo di phishing e business email compromise, intrusioni a scopo di spionaggio e l’interruzione di servizio.
Il settore della sicurezza informatica è un mercato dinamico, con un budget in crescita, tuttavia è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggior coinvolgimento dei profili dedicati alla privacy.
Stando a quanto evidenziato dalle ricerche, oltre il 70% dei responsabili di sicurezza digitale italiani intervistati, il problema nel nostro paese non risiede tanto nell’individuare ed eliminare le minacce, quanto nel riuscire a farsi ascoltare in azienda. Si tratta quindi più di rivoluzionare una forma mentis, di un fatto di cultura imprenditoriale.

A mancare non è di certo la richiesta di professionisti nel settore. Il 41% delle aziende prese in esame ha previsto un aumento dell’organico dedicato alla sicurezza informatica ed il Dpo è stato formalizzato in gran parte delle imprese. Una figura a cui spetta il compito di informare dipendenti e amministratori sugli obblighi del Gdpr e realizzare un documento di valutazione del rischio utile ad indicare anche le misure tecnologiche da attuare. Una figura che insieme al Security Administrator e al Cyber Risk Manager dovrebbero porre tutte le aziende nella posizione di non temere più di tanto per i propri dati, sistemi e processi.
Questo in teoria, perché poi nella pratica si sa, l’attacco cibernetico è sempre pronto a rivoluzionarsi e modificare le proprie procedure, com’è tipico del suo dinamismo.