(di Fabio Sottocornola – Corriere della Sera)
In Italia intelligence scarsa e pochi soldi da impiegare nella sicurezza, lo rivela un’indagine di Ernst & Young
La domanda non è se, ma quando l’azienda sarà vittima di un attacco informatico. Che può arrivare da hacker attivisti, organizzazioni criminali o, più semplicemente, da qualche dipendente infedele e pronto a rubare dati o brevetti industriali. Ne sono convinti i responsabili della security aziendale e i Cio (chief information officer) di 40 tra le più grandi imprese italiane, anche quotate. Hanno partecipato a un sondaggio mondiale, realizzato dalla società di consulenza Ey (ex Ernst & Young) tra oltre 1.750 colleghi di 67 Paesi. La paura digitale è diffusa ovunque.
«I rischi aumentano con il crescere delle attività che le aziende portano sulla rete», spiega Fabio Cappelli, partner di Ey e responsabile della cybersecurity per l’Italia. Dalle classiche minacce come phishing e malware, considerate pericolose per oltre il 40% degli intervistati italiani, alla sottrazione di dati personali fino al furto di disegni tecnici o reti commerciali reti, è lungo l’elenco di ciò che viene preso di mira da vari tipi di hacker.
Per esempio, le organizzazioni criminali classiche si concentrano sul settore finanza: arriva da qui il 74% di attacchi contro banche e assicurazioni. Gruppi di attivisti spesso finanziati da governi stranieri hanno come obiettivo (62%) le imprese del settore oil & gas mentre sono i dipendenti, a volte anche con tentativi dilettanteschi, a cercare di danneggiare le ditte che producono beni di consumo. Di fronte a un simile scenario, sottolinea ancora Cappelli, «cresce la consapevolezza di che cosa bisogna fare per difendersi».
Anzitutto, più investimenti. Un incremento del budget per la difesa informatica è richiesto dal 71% degli intervistati anche se quasi la metà (46%) è convinta che non aumenterà nel corso di quest’anno. Mancano poi figure professionali specialistiche dedicate a contrastare le minacce alla sicurezza tech. In Italia il 38% del campione (36% a livello mondo) sostiene che l’azienda non ha attivato programmi di threat-intelligence, cioè il controllo capillare di ciò che si muove attorno all’azienda nei forum o nei social frequentati da attivisti come anche nel deep web, quella parte della rete che sfugge ai motori di ricerca. Infine, è ancora più bassa in Italia (33%) la quota di imprese che non dispongono di un cosidetto Soc (security operation center) quella struttura che funziona 24 ore su 24 in attività di monitoraggio sugli accessi ai siti aziendali, il database di clienti o utenti, le interruzioni anomale del servizio.
