Nonostante i crescenti investimenti, la sicurezza delle informazioni è sempre più a rischio. Perché? Ecco gli errori più comuni da evitare
I sempre più frequenti attacchi informatici, virus o furti di dati, mettono in evidenza quanto sia fragile la sicurezza delle informazioni sia per le piccole imprese quanto per le più grandi. Secondo uno studio di Accenture e Ponemon Institute nell’ultimo anno il numero di episodi di cybercrime nel mondo è aumentato del 27%, colpendo soprattutto il settore bancario e assicurativo. Questo avviene nonostante le aziende continuino ad aumentare gli investimenti a garanzia della protezione delle informazioni, ripartendoli fra misure tecnologiche, organizzative e di sensibilizzazione. Stando alle previsioni di Gartner quest’anno si spenderà a livello globale qualcosa come 114 miliardi di dollari (+12% rispetto all’anno scorso) e nel 2019 si assisterà a un’ulteriore crescita del 9% raggiungendo la cifra di 124 miliardi di dollari.
Cosa è la Cybersecurity e perché è così importante?
La Cybersecurity, e più in generale la sicurezza delle informazioni, è costituita da tutte quelle misure (organizzative, tecnologiche e di processo) in grado di proteggere le informazioni (qualunque sia la forma da queste assunta – informatica, cartacea o verbale, e a prescindere da dove queste si trovino: sul nostro PC, su un server aziendale o “nel cloud”) da attacchi che possono provocarne la perdita, la diffusione incontrollata, la compromissione o la mancata disponibilità, creando un danno concreto al business e all’immagine aziendale.
Fra i tanti elementi dello studio di Accenture degni di riflessione, uno in particolare aiuta a comprendere lo scenario: analizzando i costi sostenuti dalle aziende per rilevare e gestire un incidente di sicurezza relativo a malware (ed il relativo ripristino delle informazioni compromesse) si stima che globalmente le aziende spendano circa 2,4 miliardi di dollari, vale a dire poco più di 2 miliardi di euro. Da qui si deduce come la Cybersecurity e più in generale la sicurezza delle informazioni siano diventate un prerequisito indispensabile per ogni tipo di attività in un contesto diventato sempre più pericoloso. Ma non solo. Oltre all’aumento delle minacce, la crescente attenzione è spiegata dall’evoluzione del quadro regolatorio. Un esempio è l’entrata in vigore – a maggio scorso – del General Data Protection Regulation (GDPR) che chiede ai Titolari del Trattamento dei Dati una particolare attenzione in termini di protezione del patrimonio informativo aziendale.
Perché il rischio di attacchi è aumentato?
La pervasività degli strumenti tecnologici ed il loro utilizzo ormai indispensabile nella gestione del patrimonio informativo aziendale hanno evidentemente permesso grandi evoluzioni in termini di sviluppo del business. Ogni azienda vive dei propri dati ed in questi è concentrato un elevato valore economico. Questo è stato ben compreso da veri e propri gruppi criminali, quello che oggi viene universalmente riconosciuto come “cybercrime”. Le aziende non devono più difendersi dall’azione di soggetti isolati bensì da entità organizzate e strutturate. Basti pensare che, secondo uno studio di PwC (Global Economic Crime and Fraud Survey 2018), il 31% delle frodi a livello mondiale vengono messe in atto da cybercriminali.
È molto difficile avere cifre precise sui possibili guadagni dei criminali poiché questi utilizzano canali non rintracciabili facilmente: quello che è certo è che il cybercrime abbia un ROI molto elevato.
Ecco quindi un nuovo scenario: le Aziende oggi sono chiamate a proteggersi da un rischio di attacchi, che diventa sempre più importante.
Gli errori più comuni da evitare
Un ulteriore fattore determinante è l’errore umano che viene commesso in maniera più o meno inconsapevole. Molto spesso infatti siamo noi stessi che, adottando comportamenti apparentemente innocui, aiutiamo i “cybercriminali” e i malintenzionati ad aggirare le difese e ad ottenere accesso alle informazioni – aziendali o personali – riservate.
Uno degli errori più comuni è quello di utilizzare password troppo brevi o banali oppure uguali per tutti gli accessi, sia di lavoro che per la vita privata (social network e siti di e-commerce). In questo modo il cybercriminale può individuare più facilmente le credenziali (nel caso di password “deboli”) o può violare solo uno degli accessi per venire a conoscenza anche delle password di tutti gli altri profili (nel caso di password condivise fra più account).
Alcune tra le più grandi perdite di dati, inoltre, sono avvenute a causa dello smarrimento di supporti mobili, come le chiavette usb, per nulla o non debitamente cifrati. Soprattutto se si devono trasferire dati sensibili (lavorativi o personali) diventa essenziale criptare il supporto di memoria.
In ultimo, ma non per questo meno rischioso, è l’utilizzo di reti Wi-Fi libere. Se da una parte la connessione pubblica in stazioni, aeroporti, negozi o caffetterie è una comodità, dall’altra può favorire i criminali nell’intercettare le comunicazioni e carpire dati essenziali.
A che punto sono le aziende in Italia?
Visto che il pericolo è dietro l’angolo e la minaccia può essere più vicina di quanto si possa immaginare, la sicurezza delle informazioni deve coinvolgere non solo i responsabili ICT, ma tutte le figure aziendali, dal singolo dipendente fino al top management.
Oltre alle tecnologie di protezione, parte importante della spesa in Cybersecurity deve essere destinata anche alla formazione a tutti i livelli e in tutti gli ambiti, per favorire una sensibilizzazione costante. In questo ambito però le aziende italiane sono ancora indietro.
È infatti necessario un salto culturale che possa fornire a tutti gli strumenti cognitivi necessari a difendersi e tutelare le proprie informazioni ed il proprio business.