Il conflitto tra Russia e Ucraina ne ha incrementato il numero e la gravità, ma gli attacchi informatici ci sono sempre stati, ci saranno sempre ed è possibile che aumentino. Per una semplice ragione: con i dati sottratti a imprese private e pubbliche, si fanno tanti soldi. E gli hacker lo sanno bene.
NEL 2021, IN ITALIA, +15% DI INCIDENTI GRAVI: SOTTO ATTACCO LE PMI
Con il cambio di abitudini di vita e di lavoro (smart working e digitalizzazione dei processi produttivi), le intrusioni sono diventate più metodiche e chirurgiche: nel primo semestre 2021, in Italia, si sono registrati 1.053 incidenti gravi, il 15% in più rispetto all’anno precedente (dato Rapporto Clusit). L’aumento, nel mondo, è stato del 10% e ha provocato un impatto economico pari a sei trilioni di dollari in perdite finanziarie, furti di dati e di proprietà intellettuale, danni d’immagine. Per gli esperti, questa non è una novità perché lo sviluppo del digitale porta con sé un incremento dei punti di intrusione fraudolenta. L’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano, sottolinea che le imprese del Made in Italy, soprattutto piccole e medie, sono il target privilegiato.
CYBER SICUREZZA PRIORITA’ ANCHE PER LE PICCOLE IMPRESE
Così, l’interesse delle imprese nei confronti della cybersecurity sta crescendo: rispetto lo scorso anno, l’aumento di spesa è del 13% - mai così elevato negli ultimi anni - e il mercato italiano vale, complessivamente, 1,55 miliardi di euro. La security rappresenta la voce più importante per il 2022 nella lista degli investimenti delle grandi aziende e, per la prima volta, occupa il primo posto anche tra le priorità delle Pmi. Nel 2020, la sicurezza informatica era al 13esimo posto.
IL MALWARE E’ GIA’ PREISTORIA
Dunque, l’attenzione da parte delle imprese è alta perché i cybercriminali hanno ampliato il loro perimetro d’azione. Un perimento che le aziende non sono ancora in grado di sorvegliare e affrontare. Perché termini come malware o ransomware (i virus “sequestra PC” che criptano l'intero contenuto dell'hard disk e poi chiedono il pagamento di un riscatto per decifrarlo) rischiano di essere superati dal cryptomining, cioè l’uso di software che generano cryptovalute e che vengono installati nel sistema per sfruttare la potenza di calcolo del computer delle vittime. Si tratta di attacchi sofisticati che non si concentrano solo su come sono costruite le architetture, ma anche sui punti di connessione con altre aziende e sui sistemi che queste usano per scambiarsi i dati.
PASSARE DALLA CYBER SICUREZZA ALLA CYBER RESILIENZA
Rischio zero? Non esiste, ed è per questo che bisogna passare dalla cyber sicurezza alla cyber resilienza, cioè identificare le attività critiche, gli scenari dei rischi più probabili e implementare appropriate capacità di rilevare eventi di sicurezza sospetti o anomali in tutti gli ambienti IT, prevedendo anche piani di contingency in emergenza. Tutto questo permette di proteggere la continuità operativa delle aziende e la loro forza competitiva sui mercati nazionali e internazionali.
APPLICARE IL GDPR E PUNTARE SULLA FORMAZIONE
Quali sono i temi sui quali investire per potersi assicurare una certa serenità informatica? Due: da un lato il GDPR e dall’altro la formazione. Il primo, il Regolamento generale sulla protezione dei dati, parla chiaramente di misure tecniche e organizzative in merito alla cybersecurity. Il principio di accountability è fondamentale: l’azienda deve fare un assessment, capire i rischi, censirli e, di conseguenza, adottare delle misure adeguate al livello di rischio. Il secondo, quello della formazione, è ancora un nodo da sciogliere perché l’Italia deve affrontare un grave gap di profili con competenze nei settori IT, soprattutto in quello della cybersecurity. Secondo l’Agenzia per la cybersicurezza nazionale, in Italia servono almeno 100mila figure specializzate: un numero più che equilibrato se si considera il fatto che l’Italia è il terzo Paese al mondo più colpito dai ransomware.
QUANTO COSTA UN ATTACCO INFORMATICO?
Dipende ovviamente dall’entità dell’attacco e dal valore dei dati conservati e/o generati dall’azienda. Comunque: l’intrusione porta ad un mancato fatturato per l’intera durata del disservizio, poi ci sono i danni monetari sul medio periodo ai quali si aggiungono i costi per le riparazioni specialistiche dei sistemi informatici e industriali. Il costo medio di cui deve farsi carico un’azienda in caso di cyber attack è di circa 2,6 milioni di dollari, ma c’è un’altra “perdita” che conta forse più di tutte le altre: il danno reputazionale.