Le aziende sono sempre più orientate al digitale.
Nel corso degli ultimi anni si è sviluppata una maggiore attenzione verso la minaccia di attacchi informatici, che spesso hanno portato a rilevanti perdite economiche per le aziende e, talvolta, alla completa paralisi delle attività.
Secondo recenti studi, il rischio informatico si posiziona ormai sul secondo gradino del podio fra quelli più temuti dalle imprese italiane. Di conseguenza sono aumentati gli investimenti nella cybersicurezza.
Alcuni numeri sul cybercrime
Secondo l’ultimo Rapporto Clusit, nel 2017 sono cresciuti gli attacchi d’information warfare (+24%) e di spionaggio con finalità politiche, industriali e di violazione della proprietà intellettuale (+46%), mentre è in calo l’hacktivism (-50%), ossia gli attacchi sostenuti da finalità ideologiche.
Rispetto allo scorso anno, si sono sperimentati più attacchi nei settori della ricerca/education (+29%), della vendita di software e hardware (+21%), del Banking & Finance (+11%) e nella Sanità (+10%).
I meno bersagliati dello scorso anno sono invece i fornitori di servizi online e cloud (-47%), GDO e retail (-17%) e la pubblica amministrazione (-19%).
Vi è poi da considerare che nel 2017 sono cresciuti enormemente (+353%) gli attacchi classificati come “multiple targets”, ossia rivolti a bersagli casuali senza limiti territoriali, pianificati e perpetrati attraverso l’impiego di ingenti risorse e logiche industriali.
Cos’è un attacco informatico
Un attacco informatico (o cyber attacco) è un insieme di operazioni, effettuate normalmente in forma anonima, che ha l’obiettivo di colpire sistemi informativi, reti o infrastrutture aziendali con l’obiettivo di sottrarre o distruggere informazioni rilevanti.
Esistono varie tipologie di attacchi informatici, dai classici DDoS (Distribuited Denial of Service) che puntano a saturare la rete e a bloccare (mandando in tilt) i sistemi informativi che vi sono collegati, al Phishing, ovvero l’invio massivo di email con l’obiettivo di far incappare l’utente in una falsa richiesta di aggiornamento dati ad una banca o ad un servizio, per carpirne i dati di accesso e “svuotare” così il conto corrente. Altri tipi di attacchi sono l’invio di file malevoli mascherati, provocando l’installazione nel computer “vittima” di virus o, peggio ancora, di “cavalli di Troia” (trojan o trojan horse), che invece di infettare il computer, funzionano da backdoor per permettere ai malintenzionati di prendere possesso, tramite connessione remota, del computer vittima dell’attacco.
Tutte queste tecniche normalmente possono creare disagi più o meno grandi ad un singolo utente, ma quando vengono effettuati in maniera scientifica verso un’azienda, possono provocare ingenti danni economici. Secondo Accenture (fonte: Il Sole 24 Ore), in Italia il costo medio per azienda dovuto ai danni da attacchi informatici ammontano a 5,5 milioni di euro.
Cybersicurezza: come difendersi dagli attacchi informatici?
Oggigiorno non è possibile sottovalutare la questione della cybersicurezza (o cyber security). La ricerca di esperti di sicurezza informatica è addirittura diventata un fattore strategico per molte aziende.
Come emerge da un recente report del Digital Transformation Institute di Capgemini, trovare talenti specializzati in cyber security – figura professionale che ormai si rende indispensabile per le realtà che basano la propria crescita sull’innovazione digitale – diventa sempre più difficile. Difficile perché l’innovazione digitale corre su binari paralleli tra i “buoni” e i “cattivi”, e molto spesso questi ultimi sono, per così dire, un passo avanti.
Difendersi da hacker e black hat vuol dire salvaguardare i processi e le risorse aziendali, risparmiare soldi e mantenere intatta la propria reputazione. Basti pensare, per esempio, a quali potrebbero essere gli effetti di un furto di dati dal database di una banca. Chi avrebbe fiducia ad aprire un conto corrente presso un Istituto che non è in grado di salvaguardare i conti correnti dei propri clienti?
Non è un caso, quindi, se negli ultimi anni si è assistito a un deciso incremento degli investimenti in sicurezza dei dati e delle informazioni, e al proliferare di figure professionali che agiscono da “bodyguard” dei processi e dei sistemi informatici aziendali.
