Cybersecurity, partiamo dai dati

Published in

Hub dell'innovazione digitale

4 min readDec 4, 2017

Quella della Cybersecurity è una questione complessa, che necessita obbligatoriamente di un piano strutturato e di soluzioni veloci e concrete. Prima però bisogna partire dalla consapevolezza che ognuno di noi ha sul tema. Ecco il punto dell’ultimo rapporto della UE sulla Cybersecurity di settembre 2017.

PREMESSA
Quando credevamo di essere salvi dall’annus horribilis del cybercrime, ovvero il 2016, ecco che arrivano i primi dati del Rapporto Clusit a riportare lo sconforto sul tema della cybersecurity: nel primo semestre del 2017 gli attacchi informatici gravi a livello globale hanno subito un + 8,35% rispetto al secondo semestre del 2016.

A rincarare la dose le parole forti del presidente della Commissione Europea Jean Claud Juncker di metà settembre.
“Cyber-attacks can be more dangerous to the stability of democracies and economies than guns and tanks. […] Cyber-attacks know no borders and no one is immune. This is why, today, the Commission is proposing new tools, including a European Cybersecurity Agency, to help defend us against such attacks.”

Che nessuno sia immune è chiaro: indipendentemente dalla tipologia di organizzazione, dalla dimensione o dal settore di attività, tutti siamo a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi.

Il perché? Riducendo all’osso la questione l’equazione non torna: i rischi vengono sottostimati, gli investimenti in sicurezza sono insufficienti ma al contempo la superficie potenziale di attacco è in crescita esponenziale, basti pensare alla rapida diffusione di smart working e dell’Internet of Things.

Sia ben chiaro, non demonizziamo l’avanzata della digital transformation, la battaglia va assolutamente vinta sui primi due fronti e su quello dell’informazione diffusa a tutti i livelli, a partire dai cittadini.

Si i cittadini, gli stessi che poi sono i dipendi che erroneamente aprono la strada ai cybercrimine come segnalato dal Rapporto Kroll nel 2015 : “il 75% delle violazioni è a opera dei lavoratori. In sei casi su dieci accadono per sbaglio, non sono né voluti né premeditati ma semplice frutto della disinformazione.”

I DATI
Ecco alcuni dati tratti dal rapporto sulla Cyber Security diffuso dall’UE a settembre per iniziare a parlare della questione con la giusta consapevolezza:

Se da un lato le tecnologie digitali e i loro impatti stanno facendo breccia nei cuori dei cittadini europei, anche la paura degli attacchi aumenta. E a ragione osservando i dati sottostanti gli attacchi giornalieri di ransomware e gli incidenti sulla sicurezza hanno subito un incremento significativo.

“Dati recenti mostrano che le minacce digitali stanno evolvendo rapidamente: gli attacchi di ransomware sono aumentati del 300% dal 2015. Secondo diversi studi, l’impatto economico della criminalità informatica è aumentato di cinque volte dal 2013 al 2017 e potrebbe aumentare ulteriormente di quattro punti entro il 2019.5. Inoltre, in seguito agli attacchi “Wannacry” e “(Non) Petya”, un recente rapporto ha stimato che un attacco informatico serio potrebbe costare all’economia globale più di 100 miliardi di euro.” Continua il rapporto.

Le brutte notizie non si fermano qui perché, per quanto riguarda le aziende, il tasto è davvero dolente.

Il 69 % delle aziende non ha minimamente idea del potenziale rischio che incorre e il 60% non ha una stima economica del possibile danno.

E in Italia nello specifico di che dati parliamo? Da un intervista face-to-face di giugno 2017 sempre a cura della Commissione Europea il punto sembra essere il seguente:

Partiamo dall’utilizzo di internet: come supposto siamo ancora indietro nell’utilizzo per l’online banking e acquisti di beni e servizi ma adoriamo decisamente utilizzare la modalità mobile.