Cybercrime, la consapevolezza è il miglior antidoto

L’ascesa del crimine informatico non accenna a fermarsi. Pesano la scarsa cultura digitale in azienda e un approccio alla sicurezza troppo legale e poco IT. Uno scenario cupo che si lega alla piena applicazione del Gdpr prevista per il 2018

Andrea Frollà

Wannacry, Petya, NotPetya, Nyetya. E chissà quale sarà il nome del prossimo virus che infetterà migliaia di sistemi sparsi nel mondo. È difficile imputare una scarsa fantasia agli hacker che da tempo si dilettano a dare sfoggio delle proprie qualità criminali, prendendo di mira i bersagli più disparati dai singoli internauti fino alle grandi aziende. La sequenza degli attacchi informatici che hanno animato le cronache digitali negli ultimi mesi basta da sola a rendere l’idea di quanto il fenomeno del cybercrime sia in ascesa, dal punto di vista qualitativo e quantitativo.

Secondo l’ultima edizione del rapporto X-Force Threat Intelligence, elaborato da Ibm, i record violati nel corso del 2016 sono stati 4 miliardi, oltre il doppio rispetto alla somma delle violazioni registrate nel 2014 e nel 2015. Un dato monstre che ha interessato soprattutto il settore finanziario, che è stato il più bersagliato, e anche il mercato dell’Ict, seguito da retail, sanità e manifattura. Un’indicazione curiosa del report riguarda gli assist involontari dei dipendenti, che spesso hanno favorito le incursioni informatiche con le loro disattenzioni.

«Servono modelli di governance, progettualità e soluzioni per affrontare la trasformazione perché il cybercrime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo», spiega Gabriele Faggioli, ceo di P4I, società di advisory e coaching del gruppo Digital360. Secondo l’esperto tecnologie come il cloud, i big data, l’Internet of Things, il mobile e i social “necessitano di nuove risposte non più rimandabili”. Effettivamente il problema risulta essere proprio quello di essere in grado non solo di reagire, ma anche e soprattutto di anticipare le successive propagazioni o le nuove varianti.

Come spesso accade quanto si tratta il tema della cybersecurity, una delle parole chiavi da tenere bene a mente è resilienza. La capacità di adattarsi al cambiamento richiede massima informazione e massima azione, che significa avere fin dal principio chiare in mente le attività da intraprendere nel caso in cui ci si trovi sotto attacco. Sotto questo punto di vista un ruolo fondamentale lo gioca l’aspetto culturale, in particolare al livello del management chiamato a garantire una gestione efficiente delle crisi. Ma anche dell’operatività quotidiana dove si annidano i germi del crimine informatico.

Lo scenario non appare dunque molto confortante e c’è da preoccuparsi specialmente in Europa, dove tra meno di un anno sarà pienamente applicabile il nuovo Regolamento UE in materia di dati personali (Gdpr). Le norme prevedono dalle violazioni più “leggere”, con sanzioni fino a 10 milioni di euro, a quelle più gravi, che possono raggiungere il 4% del fatturato di gruppo. Eppure i dati raccolti dall’Osservatorio Security & Privacy del Politecnico di Milano mettono in luce la grave disattenzione della maggior parte delle aziende private su questo fronte. La percezione generale è che il Gdpr sia materia pressoché esclusiva di avvocati e responsabili degli uffici legali, mentre la maggior parte delle aziende ignora o ha poco chiare le implicazioni concrete per l’area Sistemi informativi e i rapporti con i fornitori di servizi di outsourcing delle tecnologie IT. Definire urgente uno scatto culturale è riduttivo.

2017-07-19T17:55:52+00:00 19 Luglio, 2017|Press|