Scopri tutti gli articoli e le iniziative nelle varie sezioni del portale

Più consultati


Tags

25 maggio 2018: i cybercrime hanno i giorni contati?

23/02/2018


Tra pochi mesi in Europa entrerà in vigore il nuovo regolamento per la protezione dei dati, il GDPR. Qual'è il quadro dei cybercrime nelle aziende italiane e come fronteggiarli?

 

Aumentano i cybercrime, aumenta l'investimento in sicurezza

Il 2017 è stato per l’Italia l’ annus horribilis per i cybercrime, aumentati in modo continuo e sempre più aggressivo. Al contempo, il mercato delle soluzioni di information security in Italia è aumentato a sua volta. Un aumento rispetto al 2016 del 12%, raggiungendo nel 2017 un valore pari a 1,09 miliardi di euro. La spesa si concentra per il 78% del totale fra le grandi aziende, trainata anche dai progetti di adeguamento al GDPR. In generale, comunque, un’impresa italiana su due ha in corso un progetto strutturato di adeguamento alla nuova regolamentazione la cui entrata in vigore avverrà il 25 maggio 2018.

In media in Italia il 10% delle imprese della finanza e l’8% degli uffici della pubblica amministrazione ha già pronto un piano di adeguamento. Il 53% delle aziende manifatturiere e il 60% di quelle dei servizi hanno da poco iniziato ad affrontare la gestione di un piano per proteggere i dati.

In media, solo il 3% delle aziende è in regola.

Gli attacchi hacker e i furti di dati costano alle aziende italiane quasi 900 milioni di dollari. Lo ha stimato il Center for strategic and international studies di Washington, che mette l’Italia tra i primi dieci paesi nella classifica internazionale sui rischi e danni causati dal cybercrime. In aggiunta il rapporto Clusit (l’associazione italiana per la sicurezza informatica) evidenzia che metà delle aziende multinazionali ha subito almeno un attacco grave informatico e qualsiasi società è a rischio nei prossimi mesi.

Intelligenza artificiale e Internet of Things: mai così vicini

L’attenzione alla sicurezza non si potrà limitare alle sole sedi aziendali ma a tutti i device coinvolti, in ottica di smart working ma anche di IoT. Secondo IDC, la spesa aziendale in sicurezza endpoint crescerà a livello mondiale da 4,2 miliardi di dollari nel 2016 a oltre 3 miliardi nel 2020. Stampanti e dispositivi IoT sono più vulnerabili dei pc o device mobili e richiedono quindi diversi e più completi sistemi di sicurezza.

Ma anche i sistemi di sicurezza più sofisticata nel perimetro aziendale e non devono tenere conto di sempre nuove modalità di attacco. In questo hanno avuto un ruolo fondamentale le Intelligenze artificiali,  che non sono solo in grado di scovare attacchi e condurre indagini, ma anche di prevenire intrusioni non autorizzate o di bloccare la raccolta automatizzata di informazioni sensibili.


Cybercrime e Social Network

Quali sono gli ostacoli che incontrano le aziende italiane di fronte al GDPR?

Il 70% delle aziende trova impegnativo dover notificare i data breach entro 72 ore, mentre per il 60% è un problema implementare sistemi di crittografia per proteggere le informazioni. Altrettanto complessi, per la riorganizzazione delle imprese, sono la classificazione di tutti i dati (67%), la sensibilizzazione dei dipendenti ai cambiamenti nelle politiche di sicurezza (62%) e l’eliminazione dei dati irrilevanti (62%).

Particolare attenzione va data al dato riguardante i dipendenti: i pirati informatici hanno scoperto che il punto più debole ed imprevedibile sono i dipendenti, in particolare i dipendenti sui Social.

Le minacce di sicurezza informatica coprono tutti i social network, ma uno dei più pericolosi in assoluto per un dipendente aziendale è LinkedIN. Si tratta di un social network delicato a causa della sua doppia natura: da una parte si desidera espandere la propria rete e migliorare la propria visibilità professionale, ma dall’altra si sta anche inconsapevolmente aumentando la probabilità di attacco poiché non si sa con chi ci si stia collegando. E gli hacker lo sanno.

Nelle scorse settimane anche la Commissione europea ha sollecitato l’Italia ad accelerare i tempi: ce la faranno le aziende italiane ad essere pronte per il 25 maggio?