Cybersecurity: la protezione per le aziende non è mai abbastanza

L’elevato numero di cyber attacchi che si sono susseguiti negli ultimi mesi e l’importanza sempre crescente della tematica, ci ha indotto a riflettere con clienti, colleghi ed esperti della materia sull’importanza della CyberSecurity per le aziende.

Il rapporto trimestrale sulla sicurezza di NTT – il Global Threat Intelligence Report- rivela un aumento del 24% degli attacchi tra aprile e giugno del 2017. Il settore più colpito è quello manifatturiero ( 21%) che è stato il bersaglio di un terzo degli attacchi (34%), seguito dai settori  business services ( 16%) e healthcare 13%.

Il phishing si riconferma come principale vettore di contagio, col 67% del malware distribuito via e-mail e molto preoccupante è la crescita del ransomware, aumentato del 4354%.

L’idea del Cybersecurity CIO meeting che si è recentemente tenuto a Roma, è legata all’esigenza di aumentare la consapevolezza di coloro i quali si occupano di questa tematica in azienda ed evitare che il tema venga sottovalutato.

Cybersecurity non è solo un problema di tecnologia da applicare ma soprattutto un tema di consapevolezza degli utenti e questo è ancor più vero in un paese come il nostro in cui il tessuto industriale è composto non solo da grandi imprese che si stanno attrezzando per affrontare il problema, ma anche e soprattutto da piccole e medie che non hanno ancora ben realizzato l’entità delle minacce della sicurezza informatica, oggi divenuta globale.

La Cybersecurity è un problema comune da affrontare a tutti i livelli delle organizzazioni perché il mercato del crimine informatico è purtroppo in espansione ed accessibile attraverso strumenti reperibili a basso prezzo online.

Per meglio affrontare il problema NTT, con visibilità sul 40% del traffico globale di dati sulla Rete, ha analizzato 6 miliardi di tentativi di attacco e oltre 3 mila miliardi di logs per conoscere lo stato dell’arte delle minacce e la loro evoluzione.

È emerso che, la maggior parte delle attività illegali si concentrano nella parte web “sommersa” in cui si possono trovare ogni genere di prodotti e servizi atti ad agevolare pratiche illegali il cui uso è molto semplice e quindi accessibile anche a persone senza specifiche competenze in materia informatica.

Per affrontare il dilagare delle minacce, la tecnologia non può considerarsi sufficiente, se non viene affiancata da una normativa efficace che protegga l’intera comunità e le società sull’importanza della sicurezza.

La direttiva sulla sicurezza informatica nazionale del 17 febbraio 2017, sicuramente è stata molto utile e gli esperti sono concordi nell’affermare che la digitalizzazione è una battaglia per la sopravvivenza e che chi non evolve è destinato a morire.

Le testimonianze dei vari speaker al Cybersecurity CIO meeting, hanno evidenziato che nessuno di noi è immune e che il pericolo cresce in maniera esponenziale all’aumentare dell’utilizzo della tecnologia e delle connessioni fra gli oggetti.

La Cybersecurity “è un bene comune” per questo è necessario sensibilizzare ad ampio raggio gli utenti sull’elevato valore dei propri dati personali e sulla necessità di proteggerli adeguatamente.

Per far sì che sicurezza ed evoluzione digitale vadano di pari passo, è necessario che vengano create adeguate competenze nei talenti che oggi mancano.

Il fattore umano è sempre più importante e non  potrà mai essere sostituito dal progresso tecnologico e ciò è tanto più vero in un settore che prevede di avere nel 2021 circa 6 milioni di posti di lavoro vacanti.

Walter Ruffinoni Written by: