La digital transformation porta con sé grandi opportunità, ma altera gli scenari di sicurezza e di privacy di persone, aziende e interi Paesi. Questo è quello che evidenzia IDC in un recente rapporto secondo il quale le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale per la gestione del rischio e della sicurezza IT. E anche il costo del cybercrimine sull’economia mondiale è destinato a salire da oltre 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020, anche in vista dello spostamento di processi di business e servizi su piattaforme on line.
L’edizione 2016 dell’IDC Predictive Security Conference, che si svolgerà a Milano il 4 maggio, costituirà un’occasione per comprendere come questi nuovi scenari impatteranno sulle organizzazioni italiane e in che modo le minacce emergenti potranno influenzare nuovi investimenti e nuove scelte organizzative per garantire la sicurezza digitale di tutti e la continuità operativa aziendale.
Per capire meglio quali siano i rischi per le aziende e soprattutto i modi per mettersi al riparo, abbiamo fatto qualche domanda a Giancarlo Vercellino, research & consulting manager di IDC Italia.
Quali le tipologie di rischio in aumento per le imprese in relazione agli attacchi informatici?
Da quanto emerge da diversi survey condotti sul mercato italiano nell’ultimo anno, i malware signature-less e gli attacchi mirati rappresentano senza dubbio i vettori più sottovalutati dalle imprese italiane, che rimangono ancorate a una nozione piuttosto datata delle minacce (nel segmento enterprise, un’azienda su due teme i malware tradizionali, soltanto una su quattro i malware zero-day tanto per citare qualche numero).
Quali i settori in cui le aziende dovrebbero investire di più per garantirsi maggiore sicurezza?
In verità occorre investire a tutti i livelli: dalle infrastrutture fino ai processi passando per il comparto applicativo. Negli ultimi anni, soprattutto in ambito applicativo, gli operatori specializzati hanno sviluppato proposte sempre più innovative a livello tecnologico per confrontarsi con gli zero-day. Basti pensare per esempio alle soluzioni di Security Intelligence, che utilizzano anche strumenti di analisi dei dati.
Quale il ruolo della consapevolezza in relazione ai rischi per chi lavora in azienda e non solo?
La sensibilità organizzativa è centrale rispetto alla tenuta complessiva dell’impianto della sicurezza. La migliore tecnologia non potrà mai competere di fronte all’errore umano, all’ingenuità di certi comportamenti e ai pericoli che discendono dagli insiders. In questo senso la formazione e l’informazione giocano un ruolo essenziale nello sviluppo del mercato.
Perché le aziende dovrebbero prestare attenzione ai data breach non solo dei dati aziendali ma anche quelli personali dei propri dipendenti anche attraverso tecniche di attacco veicolate attraverso i social media?
La valuta corrente della criminalità elettronica sono le credenziali. Qualunque informazione personale divulgata attraverso i social media consente di acquisire credenziali per accedere e manipolare identità elettroniche impiegandole come strumento per creare nuove catene di attacco: le credenziali sono i tasselli basilari attraverso cui la criminalità del terzo millennio porta avanti le proprie strategie. Quindi, occorre impiegare i social network cum grano salis.
Facebook Comments