Opinione della Settimana

Minacce, furti e cyber attacchi: la paura digitale in azienda

Furto identità - Cyber crime (2) Imc

(di Fabio Sottocornola – Corriere della Sera)

In Italia intelligence scarsa e pochi soldi da impiegare nella sicurezza, lo rivela un’indagine di Ernst & Young

La domanda non è se, ma quando l’azienda sarà vittima di un attacco informatico. Che può arrivare da hacker attivisti, organizzazioni criminali o, più semplicemente, da qualche dipendente infedele e pronto a rubare dati o brevetti industriali. Ne sono convinti i responsabili della security aziendale e i Cio (chief information officer) di 40 tra le più grandi imprese italiane, anche quotate. Hanno partecipato a un sondaggio mondiale, realizzato dalla società di consulenza Ey (ex Ernst & Young) tra oltre 1.750 colleghi di 67 Paesi. La paura digitale è diffusa ovunque.

«I rischi aumentano con il crescere delle attività che le aziende portano sulla rete», spiega Fabio Cappelli, partner di Ey e responsabile della cybersecurity per l’Italia. Dalle classiche minacce come phishing e malware, considerate pericolose per oltre il 40% degli intervistati italiani, alla sottrazione di dati personali fino al furto di disegni tecnici o reti commerciali reti, è lungo l’elenco di ciò che viene preso di mira da vari tipi di hacker.

Per esempio, le organizzazioni criminali classiche si concentrano sul settore finanza: arriva da qui il 74% di attacchi contro banche e assicurazioni. Gruppi di attivisti spesso finanziati da governi stranieri hanno come obiettivo (62%) le imprese del settore oil & gas mentre sono i dipendenti, a volte anche con tentativi dilettanteschi, a cercare di danneggiare le ditte che producono beni di consumo. Di fronte a un simile scenario, sottolinea ancora Cappelli, «cresce la consapevolezza di che cosa bisogna fare per difendersi».

Anzitutto, più investimenti. Un incremento del budget per la difesa informatica è richiesto dal 71% degli intervistati anche se quasi la metà (46%) è convinta che non aumenterà nel corso di quest’anno. Mancano poi figure professionali specialistiche dedicate a contrastare le minacce alla sicurezza tech. In Italia il 38% del campione (36% a livello mondo) sostiene che l’azienda non ha attivato programmi di threat-intelligence, cioè il controllo capillare di ciò che si muove attorno all’azienda nei forum o nei social frequentati da attivisti come anche nel deep web, quella parte della rete che sfugge ai motori di ricerca. Infine, è ancora più bassa in Italia (33%) la quota di imprese che non dispongono di un cosidetto Soc (security operation center) quella struttura che funziona 24 ore su 24 in attività di monitoraggio sugli accessi ai siti aziendali, il database di clienti o utenti, le interruzioni anomale del servizio.

Articoli correlati
ANAPA Rete ImpresAgenziaAssociazioni di CategoriaIn EvidenzaOpinione della Settimana

«Nessuno si salva da solo»

Nel corso di «Davos 2021», la kermesse annuale del World Economic Forum tenutasi lo scorso…
Leggi di più
ANAPA Rete ImpresAgenziaIn EvidenzaNewsOpinione della Settimana

Il «dritto»...

Ormai quotidianamente l’IVASS oscura e sanziona siti on-line di Intermediari…
Leggi di più
ANAPA Rete ImpresAgenziaIn EvidenzaNewsOpinione della Settimana

Opportunità e sfide del mercato assicurativo italiano

I grandi cambiamenti che stanno interessando l’Italia e il mondo intero, come ben sappiamo…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.