Tag Archive cyber

Cybercrime, la minaccia globale che fa tremare l’economia digitale

Il maxi-attacco Wannacry ha messo a nudo la debole protezione di aziende tutto il mondo. Chi fa business rischia di perdere clienti, ricavi e reputazione. La sfida è fare della cybersecurity una priorità.

di Andrea Frollà
Cybercrime, la minaccia globale che fa tremare l’economia digitale Se il 2016 è passano agli onori delle cronache digitali come l’anno nero del cybercrime, il 2017 rischia di sfilargli questo triste primato ben prima del prossimo Capodanno. Le maxi-violazioni a Yahoo o gli attacchi hacker alla rete energetica in Ucraina di fine dicembre hanno avuto effetti importanti, ma la loro portata è stata limitata a un’azienda specifica o a un’area geografica. Nulla a che vedere con la capillarità globale del ransomware Wannacry, che fra il 12 e il 13 maggio scorsi ha infettato 200mila sistemi informatici sparsi in 150 Paesi nel pianeta, colpendo i pc non aggiornati di ospedali, università e utenti.

A oltre 10 giorni dall’offensiva informatica il bilancio è meno tragico di quanto avesse fatto presagire. Gli hacker, stimano le società di sicurezza informatica, non sono arrivati nemmeno a 100mila euro di bottino e poco più di 200 utenti hanno ceduto al ricatto. Al di là dei risultati più o meno in line con le premesse, a Wannacry va paradossalmente attribuito un grande merito: mostrare al mondo, nel modo più eclatante possibile, quanto oggi la cybersecurity sia sottovalutata da imprese e pubbliche amministrazioni. E soprattutto quanto sia in pericolo chi fa business. Per bloccare un pc, non proprio uno strumento secondario nell’attività quotidiana di chi lavora, è bastato un ransomware propagato via e-mail, vale a dire un’arma informatica particolarmente innovativa e complicata da elaborare.

Ma il cybercrime è sempre più in grado di penetrare diversi sistemi connessi a Internet e, con l’avvento dell’industry 4.0 e l’atteso boom di IoT e 5G, la qualità e quantità degli attacchi è destinata ad aumentare. Per le imprese si tratta di una minaccia di proporzioni enormi e tutte le società di cybersecurity segnalano la grave perdita di clienti, ricavi e reputazione che subisce l’azienda, piccola o grande che sia, colpita dai criminali informatici.

Difendersi, giocando soprattutto d’anticipo, è possibile e ormai necessario. Le minacce informatiche, spiega l’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, diventano sempre più parte integrante del tessuto digitale aziendale e non è possibile evitare al 100% una violazione della sicurezza, così accanto all’approccio tradizionale basato sulla protezione dei sistemi, le aziende stanno cominciando ad adottare una logica di anticipazione delle minacce. «Il cybercrime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte – spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio e ceo di P4I, società di advisory e coaching del gruppo Digital360 – Cloud, big data, Internet of Things, mobile e social necessitano di nuove risposte non più rimandabili. Servono modelli di governance, progettualità e soluzioni per affrontare la trasformazione».

Sfida che riguarda da vicino anche le Pmi. Nel 2016 il 93% delle piccole e medie imprese italiane ha dedicato budget dedicato alla cybersecurity. Tuttavia il livello di maturità e consapevolezza su questo fronte non è eccezionale. Le principali motivazioni agli investimenti, rileva l’Osservatorio del Polimi, sono infatti l’adeguamento normativo (48%), spinta dalle nuove regole europee in materia di privacy, e gli attacchi subiti in passato (35%). Ancora manca dunque una logica predittiva. Un dato abbastanza grave è quello relativo al 25% di Pmi che si fa guidare dal buon senso, senza un approccio tecnologico definito. Segno di una cultura digitale scarsa, che espone ulteriormente le aziende alle nuove frontiere del cybercrime.

 

Tratto da Repubblica

Tags, , , ,