Viviamo nel più digitalizzato dei mondi possibili e questo rappresenta un enorme fattore di crescita ed espansione, sia per le opportunità commerciali delle nostre aziende che per chi vive di azioni illecite. Parliamo di quell’insieme di persone chiamate generalmente (e spesso erroneamente) hackers, crackers o cyber-criminali, ovvero utenti più esperti, noti “smanettoni”, in grado di vivere rivendendo i dati delle vostre aziende.
Elenco clienti, bilanci, fatture, dati bancari, non c’è dato sensibile che non possa essere raggiunto. In questo scenario, il tessuto di imprese italiano è ancora fortemente impreparato. Dal 2014 ad oggi, si è registrato un aumento solo dell’8% degli investimenti mirati in sicurezza informatica, mentre gli attacchi continuano ad aumentare. Spesso, quasi il 70% degli attacchi avvenuti, non sono nemmeno rilevati dalle aziende!
Studi di settore dimostrano come sono nel nostro paese, i danni complessivi derivanti da attacchi informatici (stimati in 9 miliardi di euro, inclusi i costi di ripristino) siano ormai pari alla somma delle perdite dovute a crash dell’hardware, del software ed alla perdita di alimentazione elettrica.
Il Rapporto CLUSIT ha analizzato durante il 2014 ben 1.600 aziende, appartenenti a 20 diversi settori merceologici, osservando che nel periodo considerato, in media, la percentuale di organizzazioni compromesse è stata superiore al 90%, con alcuni particolari settori (Legal, Healthcare e Pharma, Retail) che hanno avuto un tasso di compromissione del 100%.
Non si tratta dell’unico studio di settore che fotografa una situazione simile. Come emerge dal rapporto Cisco per la sicurezza del 2015,
Gli utenti, e i team di sicurezza, sono investiti direttamente dal problema della sicurezza. Benché molti responsabili della sicurezza ritengano di disporre di processi ottimizzati e di strumenti di sicurezza efficaci, in realtà la capacità di risposta in materia di sicurezza delle loro aziende con tutta probabilità deve essere migliorata. Tutti i cambiamenti che intervengono nel quadro geopolitico, dalla legislazione alle minacce alla sicurezza, possono ripercuotersi direttamente sulle attività aziendali e sul modo in cui un’azienda affronta la sicurezza. Sulla scorta di tutti questi fattori, oggi è più che mai fondamentale che le aziende di ogni dimensione recepiscano il concetto che la sicurezza rappresenta un problema che investe direttamente le persone, che il compromesso è inevitabile e che è arriva
Un cambiamento di scenario sostanziale, che mettendo in discussione tre decenni di progettazione e di gestione dell’ICT, inclusi i più recenti sviluppi in materia di Cloud, Mobile, Social Media e Internet of Things, non solo rende obsolete prassi consolidate, ma minaccia di far “saltare” i budget di spesa allocati e gli obiettivi di business prefissati.
In un mondo che si evolve rapidamente, la sicurezza informatica è diventata una voce fondamentale per le nostre aziende. Una voce in grado di far ricavare molti più profitti di quanto si possa pensare, al punto da non essere più una spesa, ma un vero e proprio investimento. Ovvero un costo che genera utile.