I crimini di natura informatica sono più frequenti di quanto si possa immaginare. Questo tipo di criminalità è difficile da contrastare e la maggior parte delle aziende, soprattutto PMI, non sono abbastanza informate e formate su come difendersi in modo adeguato. Ogni azienda dovrebbe prendere seriamente in considerazione i rischi derivanti dal cyber crime che con il passare del tempo costituisce e costituirà una minaccia sempre più seria per il business aziendale e per l’economia dell’intero sistema Paese.
Il gap tra l’aumento delle capacità di attacco dei criminali e quelle di difesa delle aziende è in costante aumento, e questo problema diventa maggiore se parliamo di PMI, nelle quali per ovvi motivi il budget dedicato agli strumenti di difesa è inferiore rispetto a quello di una grande impresa e rispetto a quello che servirebbe per attuare delle policy di sicurezza quantomeno accettabili.
Le PMI spesso si trovano impreparate ad affrontare questa sfida e soprattutto non sanno quanto e come investire in cyber security in maniera utile per il proprio business. Non hanno le competenze per giudicare cosa sia giusto fare e tendono a minimizzare i rischi che in realtà corrono. Per questo è necessario che si affidino ad esperti del settore per capire cosa è meglio fare per la sicurezza della propria azienda.
Ma chi guadagna dagli attacchi informatici?
L’organizzazione criminale che orchestra l’attacco, prima di tutti. Nonostante la somma richiesta per sbloccare i computer possa sembrare irrisoria, da 300 a 600 dollari in bitcoin, è sul numero dei dispositivi infettati che gli hacker fanno potenzialmente lievitare il giro di affari. Ogni attacco è curato nel minimo dettaglio e affidato a personale umano competente ed esperto.
Senza dimenticare il costo del lavoro di un criminale virtuale: secondo le statistiche della società Recorded Future un hacker guadagna da 1.000 a 3.000 dollari al mese, ma i più esperti possono intascare da 20mila a 200mila dollari e le richieste di riscatto sono sempre un extra. Ma chi sono questi hackers? In alcuni casi sono lupi solitari con fedina penale immacolata ed un lavoro stabile, in altri, quando si parla di gruppi organizzati di cybercriminali, l’indagine spiega che il team si compone di persone che lavorano in banca, ingegneri informatici, alle volte ex agenti di polizia, persone che hanno un forte radicamento nella società e, nella maggior parte dei casi, con carriere di successo.
Nonostante secondo un’indagine Eurispes nel 2016 i cyber attacchi abbiano causato danni per 9 miliardi di euro soltanto in Italia, la percentuale di aziende che hanno sviluppato un approccio strategico e tecnologico lungimirante in fatto di sicurezza informatica è bassa, attestandosi intorno ai 19 punti percentuali. Entro il 2020 è previsto un aumento degli investimenti in politiche di sicurezza in Europa.
Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano è imprescindibile comprendere l’importanza del tema dell’information security e dell’impatto che essa ha sulla vita delle persone. Nel 2016, gli investimenti in materia di sicurezza informatica erano di poco inferiori al miliardo di euro: spesa irrisoria per coprire strategie di governance aziendale, investimenti tecnologici e formazione. In Italia solo un’azienda su due ha una figura preposta alla gestione delle anomalie in materia di sicurezza informatica e spesso non è inserita nel CdA aziendale, come accade invece nei paesi più avanzati.
Le procedure da seguire per ridurre la vulnerabilità dei sistemi informatici tracciate nell’Italian Cyber Security Report 2016 invitano a diversificare le password, salvare i dati con frequenza settimanale, sensibilizzare gli utenti, criptare le email e non dimenticare di aggiornare costantemente i software.
Quali sono le più diffuse tecniche di attacco e le loro conseguenze? Restate connessi e lo scoprirete nel prossimo articolo!
Nel frattempo visita il nostro sito per scoprire come possiamo aiutarti a migliorare il livello di Security della tua azienda.
Angelo De Bari
Sales Specialist Infrastruttura, Cloud e Security – SMEUP ICS
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine