È una protezione necessaria contro gli hacker, ma anche un business che vale centinaia di miliardi di dollari e si stima che entro il 2020 la spesa per la cyber security crescerà dell’8%. Ma la cosa più interessante è che si tratta di una spesa intelligente, secondo le previsioni presentate alla RSA Conference, l’incontro delle maggiori aziende che propongono servizi di sicurezza online. Nel 2015 il costo medio degli attacchi è aumentato del 23% e il valore dei dati rubati del 6%, tanto che anche il governo Obama ha spiegato che soprattutto le società attive nell’energia, nelle telecomunicazioni e nella finanza devono aumentare gli investimenti.

Aumentano i rischi, aumenta la spesa
 

In questo senso, le banche sono le prime per spese in prodotti di sicurezza, con un budget di 8,6 miliardi di dollari. Inoltre, secondo le previsioni degli esperti, i settori finance e manifattura e i governi centrali e federali realizzeranno il 37% degli investimenti tecnologici dei prossimi 5 anni e il 45% della spesa totale sarà proprio destinato alla sicurezza: più precisamente si tratterà di software come antivirus e antimalware e programmi di identity e access management per meglio regolare il traffico in entrata e in uscita dai propri sistemi. Una conseguenza diretta di questa “corsa agli armamenti difensivi” sarà la maggiore domanda di personale specializzato, tanto che Cisco System stima un milione di posti di lavoro in più per addetti alla cyber security. Le università e i centri di formazione hanno già rizzato le antenne e iniziano ad adeguarsi.
 
Le linee guida da seguire per i Paesi del G7
A dimostrazione del fatto che hacker e pirati informatici preoccupano anche i governi più potenti del mondo c’è la pubblicazione delle linee guida per il comparto finanziario.
A ottobre i ministri delle Finanze e i Governatori delle Banche Centrali di Stati Uniti, Giappone, Italia, Germania, Francia, Regno Unito e Canada si sono incontrati e hanno concordato gli 8 punti base per meglio proteggere il sistema finanziario dai cyber attacchi. Nel documento viene chiesto a tutti i partecipanti di sviluppare una strategia personalizzata per contrastare i rischi di cyber attacchi che sia basata su linee guida internazionali e nazionali. È necessario definire la governance di chi guiderà il progetto di difesa e assicurargli risorse adeguate, così come servirà ideare un sistema di valutazione di funzioni, attività, prodotti e servizi legati al controllo e al rischio sistemico.  Inoltre saranno fondamentali i processi di monitoraggio che possano valutare periodicamente l’efficacia dei controlli, le risposte delle istituzioni a quelli che vengono definiti “cyber-incidenti” e le attività per rimediare a questi incidenti, che consistono nell’eliminazione delle minacce, nel ripristinare il sistema e i dati e nel sistemare eventuali parti vulnerabili scoperte proprio grazie all’attacco. Infine, la condivisione di informazioni e l’apprendimento continuo chiudono il cerchio di questo pacchetto di sicurezza.