fbpx

Cyber risk e cybersecurity

Secondo il report Allianz Risk Barometer 2019, il cyber risk rappresenta uno dei principali pericoli per le aziende. L’attacco da parte di hacker e gli eventuali problemi tecnici  minacciano infatti le imprese le cui risorse primarie sono dati e piattaforme di servizi.

Fonte: Allianz Risk Barometer 2018

 

 

L’attuale situazione globale

Il panorama dei bersagli che i cyber criminali possono attaccare è in continuo ampliamento. Ciò deriva, in primis, dal dirompente fenomeno della Digital Transformation (digitalizzazione). Solo in Italia, nel 2018, il lavoro fatto attraverso mezzi digitali ha prodotto oltre 67 Mld di euro (+11,6% rispetto all’anno precedente). Avvalendosi con sempre più frequenza di internet, tuttavia, le imprese sono sempre più esposte agli attacchi informatici.

 

 

I maggiori tipi di attacchi informatici

È stato registrato nel primo semestre del 2019 un aumento dell’8% di attacchi hacker nel mondo. In particolare, il cyber spionaggio e gli attacchi Multiple Targets, ovvero compiuti da un singolo cyber criminale nei confronti di molteplici obbiettivi contemporaneamente, sono aumentati. Il numero di questi è cresciuto nel 2019 rispettivamente del 126% e del 253%.

Maggiori tipi di attacchi informatici (Fonte: EY Global Information Security 2018-2019)

 

A livelo globale, ogni giorno vengono inviate 6,4 miliardi di email false di cui circa 550 milioni con l’intento di estorcere informazioni tra cui usernames, passwords e dati bancari. Gli analisti stimano che oltre 1,9 miliardi di profili contenenti dati privati o aziendali sono stati violati solo nel periodo tra gennaio 2017 e marzo 2018. Inoltre, circa 2 milioni di identità on-line rubate nello stesso periodo sono state utilizzate per condividere fake news.

 

Nonostante l’aumento degli attacchi informatici, solo il 15% delle imprese ne ha preso davvero atto del cyber risk stanziando fondi appositi per la prevenzione. L’uso delle tecnologie digitali apporta numerosi vantaggi in termini di operabilità ma implica anche nuovi rischi che rendono di vitale importanza la salvaguardia dei dati sensibili.

 

 

Situazione italiana

In Italia il rischio di attacchi informatici per aziende a privati, secondo il Report Clusit 2019 sulla sicurezza ICT elaborato dall’Associazione Italiana per la Sicurezza Informatica, è in notevole aumento. Lo scenario dipinto dal report definisce il 2018 come l’anno peggiore di sempre per la sicurezza on-line. È stato registrato, infatti, un aumento del 38% nelle violazioni di siti e profili rispetto al 2017 e per il 2019 si prevede un’ulteriore crescita.

 

Rapporto 2019 sulla Sicurezza ICT in Italia (Fonte: Report Clusit 2019)

 

 

Nel 2018 l’aumento di cyber risk è stato trasversale a tutti i settori ma tra le categorie più colpite spiccano, con un aumento del 40,8% degli attacchi informatici subiti, Pubblica Amministrazione ed Istituzioni e, con un +98.8%, la sanità. Inoltre gli analisti hanno registrato un +33,3% per il settore finanziario ed un +35,8% per i servizi online. Lo scopo dei cyber criminali può essere o estorcere denaro o causare danni alla reputazione della vittima o sottrarre informazioni strategiche.

 

I malware presenti in rete sono anch’essi in netto aumento, circa del 10% nel 2018. Tra i virus spiccano i DDos (Distributed Denial of Service), che consistono nel bersagliare di richieste automatiche un sito web fino a renderlo irraggiungibile. Il numero di questo tipo di malware è aumentato circa del 30% nel corso dell’anno preso in esame.

 

L’industria della Cybersicurezza

Al fine di far fronte all’aumento degli attacchi informatici, banche e imprese stanno investendo nell’industria della cybersicurezza, che ha un giro d’affari complessivo stimato di 76,4 Mld di dollari. Persistence Market Reasearch pronostica un tasso annuo di crescita del 12% per il settore. Il report, inoltre, prevede per il 2025, il raggiungimento di un valore complessivo dell’industria della cybersicurezza di 205,8 Mld di dollari a livello globale. Il Nord America da solo rappresenterà circa un terzo del totale ($67 Mld).

(Fonte: EY Global Information Security 2018-2019)

 

Dal settore della sicurezza informatica emergono anche nuove figure professionali, tra cui il CSO (Chief Security Officer), il CIO (Chief Information Officer) ed il CRM (Cyber Risk Manager). Tuttavia solo il 40% di quelli che ricoprono questi ruoli sono effettivamente parte di un’azienda. Ciò implica una maggiore difficoltà nel proporre in maniera tempestiva piani d’azione per la cyber security.

 

Nonostante l’elevata crescita in corso dei rischi informatici, tuttavia, nel 2019 solo il  55% delle aziende considera la cyber security come una parte integrante della strategia aziendale.

 

 

Cybersicurezza e piccole e medie imprese italiane

Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano, il mercato delle soluzioni per la cyber security in Italia vale 1,19 Mld di euro nel 2019, con un +9% rispetto all’anno precedente. Come è emerso dall’ultimo CyberSecurity360 Summit svoltosi lo scorso 30 maggio a Milano, a trainare il mercato sono soprattutto le grandi imprese con il 75% dei capitali complessivi utilizzati. I loro principali investimenti sono stati concentrati sull’adeguamento alla normativa europea sulla protezione dei dati GDPR e su altri strumenti di prevenzione, quali Network Security, Business Continuity e Disaster Recovery.

 

Al contrario, per quanto riguarda le piccole e medie imprese, circa una su cinque non ha ancora un piano specifico per la propria sicurezza informatica. La maggior parte stanziano risorse solo in caso di emergenza o per mettersi in regola con le nuove norme. La causa principale di questo atteggiamento consiste nella sottostima dei rischi e degli elevati costi degli strumenti di prevenzione.


Se questo articolo ti è piaciuto leggi anche

Digitalizzazione della Pubblica Amministrazione: perché l’Italia è così indietro

Commenti

Commenti

Etichettato , ,