Amministratori Delegati e Responsabili dei Dipartimenti ICT delle principali aziende di tutto il globo sono avvisati: nel 2017 riceveranno sulle scrivanie parecchi report sulla sicurezza informatica. E dovranno prendere decisioni importanti in termini di investimenti e strategie. Basti pensare che soltanto nel 2016 sono stati rubati 500 milioni di account a Yahoo!, non proprio la piccola impresa familiare sotto casa. Il Partito Democratico americano ha perso 19.000 e-mail relative alla campagna elettorale a causa di un cyber attacco, così come una banca bengalese si è vista rubare 81 milioni di dollari dagli hacker. Uno scenario complesso.

                                                                      

Cybersecurity, le aziende sono ancora troppo vulnerabili

Aumenta la fiducia delle aziende nella propria capacità di prevedere e resistere agli attacchi informatici più aggressivi, ma investimenti e strategie non sembrano ancora in grado di fronteggiare al 100% le minacce che aumenteranno già nel breve periodo. Lo rileva la XIX edizione del Global Information Security Survey (GISS) di Ernst & Young, che ha incontrato 1.735 società di tutto il mondo e che sottolinea come soltanto il 50% delle aziende intervistate dichiara di avere la capacità di rilevare un attacco informatico di alto livello.
 

Bassa soddisfazione delle attuali strutture di cyber sicurezza

Se guardiamo al grado di soddisfazione del proprio dipartimento di cyber sicurezza, l’86% dei rispondenti si dichiara non pienamente soddisfatto, un dato che, relativamente all’Italia, sale al 97%. Inoltre, il 42% delle imprese ammette di non avere una strategia condivisa o un piano d’emergenza in caso di attacchi di grossa portata.

 
Fintech: l’Internet of Things deve proteggersi dai rischi di attacchi

Più software e hardware interrelati significa maggiori possibilità di attacchi da parte degli hacker. Secondo una stima di Gartner, entro il 2020 avremo 13,5 miliardi di dispositivi connessi e più della metà delle aziende avvierà processi legati all’IoT. Questi collegamenti multipli tra device apriranno nuovi fronti della sicurezza, perché un cyber pirata potrà entrare nel sistema a partire da una stampante o da una telecamera e colpire nei punti nevralgici per sabotaggi o per rubare dati.


Occhio anche ai dipendenti

Ma chi pensa che le minacce possano arrivare soltanto dall’esterno si sbaglia di grosso. Secondo molti esperti di cybersecurity gli attacchi più critici possono arrivare dai propri dipendenti. Le policy di sicurezza possono essere aggirate più facilmente se si dispone di privilegi di accesso a informazioni riservate e a volte può accadere che un dipendente danneggi inconsapevolmente il sistema della propria azienda. Può capitare con il phishing sulle mail di lavoro, con l’utilizzo di chiavette USB che contengono trojan e malware, o semplicemente cliccando sul link sbagliato in un attimo di relax in ufficio. I cyber-pericoli sono molti e parecchio variegati, ecco perché servono costanti investimenti e un’attenzione sempre maggiore per evitare di finire nelle trappole della rete.