di Irene Consigliere
Secondo il rapporto EY il 90% dei manager è convinto di aver bisogno del 50% delle risorse in più per affrontare il ‘pericolo’, ma il 61% non ha un programma di intelligence per affrontare le eventuali minacce dall’esterno. In arrivo a maggio regolamento europeo che prevede sanzioni per chi non protegge i dati dei cittadini
Organizzazioni ad alto rischio di attacchi informatici e le metodologie classiche di attacco hanno ancora successo. Sono il 65% le aziende coinvolte nel report “EY Global Information Security Survey (GISS), Cybersecurity regained: preparing to face cyber attacks”(basato sulle interviste a circa 1.200 top manager delle più grandi e riconosciute aziende al mondo) a sentirsi più ‘minacciate’ rispetto a 12 mesi fa. Entro il 2021 sono previsti investimenti in Cybersecurity per tre trilioni di dollari e il reclutamento di nuovi profili che abbiano le competenze che per ora scarseggiano sul mercato. Problema al quale stanno pensando sempre di più le Università. E circa il 90% dei manager intervistati afferma di aver bisogno del 50% di risorse in più per affrontare il problema. Solo il 12% pensa che sarebbe in grado di rilevare un attacco informatico sofisticato con gli strumenti a disposizione e la stessa percentuale ritiene che investirà prossimamente il 25% in più rispetto a quello che ha fatto negli anni scorsi.
Le principali cause degli attacchi: malware, phishing, disattenzione dei dipendenti
Il malware (64%) e il phishing (64%) sono considerati come le minacce alla sicurezza informatica, seguite dai dipendenti negligenti o inconsapevoli (60%) e da una manutenzione incostante. In Italia il 61% degli intervistati non ha un programma di intelligence per anticipare possibili minacce dall’esterno e il 71% ritiene inadeguata la maturità del proprio sistema di identificazione delle vulnerabilità. Si tratta di fattori che possono anche bloccare lo sviluppo dell’IOT come spiega Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo che commenta: “Oggi tra i costi diretti ed indiretti che un attacco può causare, vanno considerati anche la perdita di reputazione, le sanzioni come quelle previste dall’ormai imminente entrata in vigore in maggio del GDPR, General Data Protection Regulation(Regolamento UE 2016/679, con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea),ed anche le conseguenze per le aziende. L’elevato livello di connessione ed il ruolo giocato dall’Internet of T hings offrono ai potenziali attaccanti la possibilità di intervenire sul funzionamento dei sistemi industriali e persino su dispositivi che possono porre a rischio la vita delle persone, come ad esempio può accadere negli ospedali”. Il 76% degli intervistati sostiene poi che la scoperta di una violazione del sistema informatico che ha causato danni comporta di norma maggiori investimenti in sicurezza. Tuttavia, gli effetti di un attacco informatico non sono sempre immediatamente evidenti: il 64% degli intervistati (rispetto al 62% dello scorso anno) afferma che in questi casi la violazione non porta a una maggiore attenzione.
I diversi tipi di attacchi
Gli attacchi possono essere di tipo comune che utilizzano vulnerabilità note, con strumenti facilmente reperibili anche su Internet e che richiedono poca esperienza, attacchi avanzati che utilizzano vulnerabilità complesse e necessitano tecnologie sofisticate e attacchi emergenti(vulnerabilità abilitate da nuove tecnologie.
La situazione italiana
In Italia, sul piano della prevenzione degli attacchi, il 61% degli intervistati afferma di non avere un programma di intelligence per anticipare possibili minacce dall’esterno. Riguardo alla preparazione necessaria per una gestione efficace dei rischi, il 58% degli intervistati dichiara di aver un livello di maturità poco adeguato in materia di protezione dei dati personali, e il 71% un livello non adeguato di consapevolezza/formazione in materia di sicurezza delle informazioni. Quanto alla capacità di gestione di un attacco informatico, il 63% degli intervistati in Italia dichiara di non avere una strategia di comunicazione predefinita e neppure un piano da applicare nel caso in cui l’azienda sia sottoposta ad un attacco informatico con relativa perdita o sottrazione di dati.
La collaborazione tra aziende per annullare o identificare gli attacchi preventivamente
“Riteniamo che in futuro le aziende collaboreranno tra loro per condividere le conoscenze e aumentare la resilienza cyber che ruota attorno a tre principi: proteggere, rilevare e reagire. Questi imperativi sono oggi più importanti che mai: le aziende che comprendono il panorama delle minacce e si concentrano sulla sicurezza sin dalla progettazione, costruendo solide difese, avranno una chance maggiore di annullare gli attacchi, di identificarli prima e di rispondere in maniera efficace” conclude Cappelli.
Fonte: www.corriere.it