Sicurezza informatica in azienda è sinonimo di minori “danni” o perdite e, pertanto, di maggiori profitti. Tanto che Accenture, in collaborazione con Ponemon Insitute, ha presentato di recente un’indagine dal titolo “Cost of Cyber crime study” in cui si mettono in evidenza le spese sostenute dalle aziende nel 2017 per gli attacchi alla sicurezza. Dal report, che ha coinvolto oltre 2.000 professionisti informatici di 254 aziende nel mondo, emerge che in media ogni impresa subisce 130 violazioni l’anno, con un aumento del 27% rispetto al 2016 e un costo medio annuo che si aggira intorno agli 11 milioni di dollari per azienda, con una crescita negli ultimi cinque anni pari al 62%.
In Italia il costo della “insicurezza” è stato quotato in 9 miliardi di euro annui, dovuti a minacce informatiche in costante aumento quali il phishing, che ha registrato un +50% e il ransomware con un +135%, con un’azienda su 3 che nel 2016 ha deciso di pagare il “riscatto” per riavere indietro i propri dati e una su 5 che non è riuscita a recuperarli a seguito di un attacco.
Un altro studio di Kaspersky Lab ha calcolato in circa 35 mila euro il danno medio finanziario per le PMI dovuto a “incidenti informatici”. Costo che comprende il recupero dati, la perdita di volume d’affari oltre a quelli legati ai tempi di inattività e al danno d’immagine.
Quanti sono gli investimenti in sicurezza?
Se è vero che crescono i rischi legati alla sicurezza informatica, è anche vero che crescono gli investimenti in cybersecurity. Secondo le stime di Assinform/NetConsulting Cube, infatti, il tasso annuo di crescita di investimento in sicurezza delle aziende nel 2016-17 ha superato l’11%, con una previsione ancora in aumento per il 2018. Dati probabilmente anche legati all’entrata in vigore del GDPR il prossimo maggio.
Tra i settori che più si stanno attivando per garantire sicurezza ci sono Telecomunicazioni, Energy/utilities e Banche, seguiti a distanza da Industria, PA Locale, Assicurazioni, Servizi/Trasporti e, come fanalino di coda, GDO.
Qual è il rapporto tra IoT e sicurezza?
Quando si parla di sicurezza dei sistemi, si deve necessariamente considerare il fatto che oggi sono sempre più numerosi gli oggetti che quotidianamente si collegano a Internet. Uno studio Canon dal titolo “IoT e Security: i 4 passi da seguire per la sicurezza del tuo connected office” evidenzia la mancata consapevolezza della natura “IoT” dei dispositivi per ufficio e del fatto che contengono enormi quantità di dati aziendali. “Mentre un baby monitor o un frigorifero collegati a internet – si legge nel report – possono consentire a degli estranei di spiare la tua vita privata, l’errata configurazione di un dispositivo IoT installato in ufficio può causare la divulgazione di dati aziendali”.
Nel caso, per esempio, delle stampanti connesse, i rischi sono quelli legati al furto o spionaggio di dati, la modifica di impostazioni non autorizzata, l’intercettazione del traffico della stampante in rete e il suo hackeraggio con l’obiettivo di acquisire documenti e inviarli tramite posta elettronica.
Quali sono i rimedi per aumentare la sicurezza in ufficio?
Secondo il report Canon al fine di potenziare la sicurezza sono possibili almeno 4 differenti azioni.
- Controllo e valutazione. Analizzare i documenti che contengono informazioni sensibili con l’obiettivo di identificare le lacune fisiche e digitali presenti nella sicurezza documentale per dare priorità a quelle con maggiori rischi.
- Protezione. Effettuare un check up della rete alla quale si collegano i dispositivi al fine di rilevare eventuali falle, andando a monitorare in particolare le reti WLAN.
- Scelta intelligente di dispositivi e sistemi di stampa. Nello scegliere quali dispositivi e quale infrastruttura di stampa adottare, è necessario individuare le tecnologie che meglio si armonizzino con i metodi di autenticazione e le politiche di sicurezza in uso all’interno dell’azienda.
- Adozione di una politica di sicurezza. Le politiche di gestione dei dati e dei documenti dovrebbero essere conosciute e condivise dai dipendenti oltre che costantemente aggiornate. Nelle policy avranno particolare rilevanza la gestione delle password, l’utilizzo di dispositivi personali e l’attenzione delle persone a non lasciare “incustoditi” dispositivi contenenti dati aziendali, solo per fare qualche esempio.
“La continua trasformazione dell’ambiente di lavoro – si legge nel rapporto – rappresenta una sfida per qualsiasi organizzazione, anche la più progressista. Per valutare i rischi associati all’ufficio moderno e scoprire come affrontare e risolvere eventuali problemi occorre avere un approccio strategico e strutturato”.
Facebook Comments