Arrivano i report ufficiali a confermare intuizioni evidenti: la sicurezza online è divenuta un punto imprescindibile della vita di tutti i giorni. Specialmente per le aziende. In particolare per quelle italiane con scarsa propensioni alla difesa informatica.
Roma – Allarme rosso in Italia per la sicurezza informatica. La struttura socio-economica italiana ha mostrato poca prontezza nel raccogliere le sfide della globalizzazione. La competitività è ai massimi livelli e primeggia chi si fa trovare pronto nell’innovazione. Non è esente da queste considerazioni la sicurezza informatica. Le aziende italiane sono a forte rischio di attacchi hacker e hanno sinora manifestato basse capacità di reazione.
È quanto emerso dal rapporto di Trend Micro, multinazionale giapponese per la sicurezza informatica, in collaborazione col Ponemon Institute, centro di ricerca per la protezione dei dati personali e la sicurezza online con sede negli USA. L’indagine ha riguardato i livelli di rischio collegati alla cybersecurity delle imprese di tutto il mondo. È stata mappata la situazione attuale tramite un indicatore, il Cyber Risk Index, CRI, utile per calcolare il divario tra le difese cyber dell’azienda e la probabilità che l’attacco si realizzi. Questo indice è in grado di predire il rischio di subire attacchi potenzialmente devastanti in determinata aree dell’azienda.
Il CRI si esplica su una scala numerica che va da -10 a +10, dove un valore più basso indica un rischio più alto. La scala del rischio informatico utilizza i colori, come al pronto soccorso di un ospedale. I colori verde, giallo, arancione e rosso corrispondono a livelli di rischio basso, moderato, elevato e alto. Dai dati diffusi, risulta che su scala globale, il CRI è pari a -0,04, ossia un rischio elevato. L’America meridionale è l’area soggetta ad un rischio maggiore, seguono Europa e Usa. L’unica zona a rischio moderato, quindi la più virtuosa, è quella asiatica con un indice di 0,20.
Per le realtà imprenditoriali che si trovano costrette ad operare in aree con rischio elevato è molto alta la probabilità di patire una compromissione di dati, a cui si associa una scarsa emersione delle criticità all’interno delle reti. Altro fattore di rischio è la scarsa qualità dei protocolli di gestione e reazione agli incidenti. La ricerca ha evidenziato che l’anno scorso l’84% delle aziende è stata vittima di aggressioni informatiche e il 76% teme di esserlo nei mesi a venire.
Le minacce che più preoccupano sono i ransomware, un tipo di virus che limita l’accesso al dispositivo infetto, richiedendo un riscatto da pagare per rimuovere il disagio. Oltre a questo, gli attacchi di phising e social engineering e i denial of service, Dos. I primi rappresentano una serie di tecniche per sollecitare le persone a fornire informazioni personali come password, dati bancari o a consentire l’accesso ad un computer, per installare segretamente software dannosi. I Dos, ovvero interruzione distribuita del servizio, consistono nel tempestare di richieste un sito per renderlo irraggiungibile. Sono di questo tipo gli attacchi che hanno coinvolto nelle scorse settimane i maggiori siti istituzionali italiani.
Sono da segnalare anche gli eventuali danni scaturiti da una violazione di dati e le proprietà sottratte o danneggiate, oltre ai costi derivanti dal rallentamento della produzione e per la ricerca soluzioni. Lisa Dolcini, Head of Marketing di Trend Micro Italia, a conclusione della presentazione del report, ha così dichiarato:
“…L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorsa per identificare gli eventuali punti di maggior preoccupazione…”.
Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based, che ottimizzi la security e minimizzi i rischi. Con le problematiche derivanti dalle nuove tecnologie verrebbe voglia di tornare al tempo in cui ogni impresa piccola, media o grande che fosse, doveva pensare solo ed esclusivamente a far bene il proprio lavoro.
Ora sembra che il servizio o il prodotto che un’azienda immette sul mercato sia quasi marginale, rispetto alla necessità di avvalersi degli ottimi consulenti per la sicurezza informatica. Gli ottimisti per partito preso dicevano che la tecnologia avrebbe agevolato la vita. A me pare che, per molti versi, la stia complicando e non poco!