16 Mar Secondo il rapporto Clusit il 2016 è stato per l’Italia l’anno peggiore per il Cybercrime

IL 2016 è stato l’anno peggiore per la sicurezza informatica, a livello worldwide e tra i paesi più colpiti c’è l’Italia. Per la prima volta, il nostro Paese è nella top ten degli attacchi più gravi registrati e per numero di vittime. Questo dato emerge dall’associazione italiana per la sicurezza informatica, che annualmente pubblica un rapporto sulla situazione in Italia e nel mondo per quanto riguarda le attività illecite che coinvolgono computer, telefonini e altri dispositivi elettronici oramai diffusi in modo capillare nella nostra società. Le cifre riportate sono davvero altissime, alcune addirittura riportano aumenti percentuali a quattro cifre, gli attacchi di #phishing ad esempio sono cresciuti del 1166%. Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell’hard disk chiedendo un riscatto all’utente per sbloccarli. Il Cybercrime è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale. Ed è proprio per queste ragioni che un attacco informatico non può più essere considerato solo come un problema tecnico, ma un vero e proprio rischio di business: una violazione comporta sempre un danno patrimoniale oltre che d’immagine all’azienda colpita. Un fattore questo che però non è ancora stato interiorizzato da molte realtà in quanto la cybersecurity è spesso considerata come sottofunzione dell’IT e un mero costo da dover tagliare in caso di riduzione dei ricavi. Risultano ancora troppo poche le imprese che pensano invece alla sicurezza informatica come ad un investimento per mantenere e valorizzare gli asset aziendali. Tutto ciò è spesso confermato dai ridotti investimenti effettuati sulla formazione del personale in ambito cybersecurity: molte volte sono proprio i dipendenti ad essere la porta di accesso per i cybercriminali che possono così sfruttare le ridotte conoscenze dei lavoratori per intrufolarsi agilmente nei sistemi aziendali.
Un altro problema riscontrato nelle imprese italiane è la bassa integrazione tra i diversi sistemi di protezione implementati. Le nostre aziende spendono sì il 7% del budget dedicato all’IT in soluzioni di protezione, ma la spesa non sempre è efficace: firewall, antispam e gli altri sistemi di protezione sono acquistati solo per tamponare le minacce. Tutti i sistemi difensivi devono invece essere integrati e devono operare in sinergia così da rendere maggiormente efficace il loro operato È necessario pertanto che le imprese ripensino al loro approccio alla sicurezza con una visione orchestrata e più integrata.

Vuoi approfondire l’argomento?

Contatta CDM