I dati sulla sicurezza informatica in Italia
In Italia il mercato dell’Information Security ha registrato un deciso aumento di investimenti nel corso del 2016, raggiungendo i 972 milioni di euro e segnando un +5% rispetto al 2015. Tuttavia, le aziende italiane sono ancora in ritardo nella gestione di sicurezza e privacy, secondo i dati forniti dalla ricerca Cyber Crime: La minaccia invisibile che cambia il mondo realizzata dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano. Inoltre, secondo lo studio, sono pressoché solo le grandi imprese ad investire nella sicurezza informatica (74% del totale), prediligendo i settori tecnologia (28% degli investimenti), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%).
Sebbene quindi sia cresciuta la consapevolezza di fronte ai rischi del cybercrime e la conoscenza di tecnologie come Cloud, Big data, Internet of Things, mobile e social, non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza informatica. Solo il 39% delle aziende ha infatti un piano pluriennale di investimento in questione di sicurezza e privacy e solo il 46% ha in organico la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza.
Le perdite causate dalla scarsa protezione
Eppure i rischi che minacciano la sicurezza informatica delle aziende crescono di giorno in giorno. Secondo il rapporto annuale Cisco 2017 Annual Cybersecurity Report, più di un terzo delle aziende che nel 2016 hanno subito una violazione ha perso circa il 20% sul totale del parco clienti e delle entrate. Nello specifico:
- Il 32% delle aziende violate ha perso clienti e il 40% di esse ne ha persi più del 20%;
- Il 29% ha perso soldi, con il 38% che ha perso più del 20% delle entrate;
- Il 23% delle aziende violate ha perso opportunità di business, di cui il 42% ha perso più del 20%.
Queste aziende hanno poi implementato le misure in campo di sicurezza informatica, separando il settore IT da quello della sicurezza e aumentando gli investimenti nella formazione dei propri impiegati. Anticipando la messa in atto di queste misure, le aziende potrebbero risparmiare quindi soldi e tempo e scongiurare la perdita di clienti.
L’aumento del cybercrimine
Nel 2016, l’hacking è diventato più strutturato. I cambiamenti dinamici nel campo delle tecnologie portati dalla digitalizzazione, hanno creato maggiori opportunità per i cybercrminali, che ora possono impiegare intermediari per mettere a segno le attività di spionaggio e furto di dati aziendali. Inoltre, la diffusione della tecnologia Cloud ha sì aperto nuove opportunità di business, ma ha aumentato i rischi in fatto di sicurezza e privacy. Per questo bisogna affidarsi a dei professionisti per inserire la propria realtà aziendale in gestione Cloud. Rimangono inoltre i tradizionali metodi di furto di dati, come il download non autorizzato di software che infettano il pc: questi coprono ancora il 75% delle prassi utilizzate dai cybercriminali.
I Ransomware causano le maggiori perdite
Perfino l’FBI ha alzato bandiera bianca contro i ransomwere, ovvero malware che, una volta infettato un dispositivo, mobile o desktop che sia, lo bloccano fino a quando il legittimo proprietario non paga un riscatto. Il bureau americano ha invitato infatti le aziende colpite a pagare il riscatto, pena la perdita di dati preziosi “tenuti in ostaggio” dai cybercriminali. L’FBI ha dichiarato di aver ricevuto, tra il 2014 e il 2015, 992 richieste di aiuto da parte di utenti colpiti dal ransomware CryptoWall, uno dei più diffusi in Rete. Le perdite totali a causa di questi malware ammontano a 18 milioni di dollari, circa 18 mila dollari per ogni azienda colpita. Cifre che possono pesare, e non poco, sul bilancio di una piccola o media impresa.
Come scongiurare i danni
Per evitare di trovarsi coinvolti in uno spiacevole episodio di furto di dati sensibili ed essere costretti a pagare un riscatto, è bene investire sulla sicurezza della propria azienda. Il modo migliore per proteggersi è affidarsi a degli esperti del settore. Sviluppando soluzioni ad hoc per ogni cliente, un’azienda di consulenza informatica come Atik è in grado di fornire protezione dei dati attraverso firewall e antivirus di massima efficacia. Collaboriamo con Stormshield e Sophos per fornire ai nostri clienti le migliori soluzioni end-to-end di sicurezza in tutto il mondo per proteggere le reti (StormShield Network Security), le stazioni di lavoro (StormShield Endpoint Security) e i dati (StormShield Data Security). Questa generazione di prodotti offre certificati di sicurezza al livello più alto in Europa, perché assicura la protezione delle informazioni strategiche e sono di fatto gli unici prodotti a livello mondiale ad avere Accreditamento NATO, EU Restricted e EAL4+. Contattaci per proteggere la tua azienda.