Aziende 2014: 42 milioni attacchi alla sicurezza
Il numero di crimini connessi alla sicurezza informatica o cybersecurity ha subito un aumento a livello mondiale del 48% rispetto allo scorso anno, arrivando a quota 42,8 milioni. I dati diffusi dalla Global State of Information Security, realizzata da PwC Italia, parlano di 117.339 attacchi al giorno, con un aumento del 66% dal 2009.
«Non sorprende che i casi di violazione della cybersecurity crescano ogni anno, insieme all’impatto finanziario che ne deriva – sostiene Fabio Merello, Responsabile Cybersecurity in PwC Italia. Tuttavia, la rilevanza di tali violazioni diventa maggiore se consideriamo le modalità di individuazione e gestione di tali eventi». Ad aumentare, infatti, non è solo la frequenza di questo genere di reati, ma anche i costi per gestire e attenuare i danni causati dalle violazioni della sicurezza informatica: la perdita economica media per incidenti di cybersecurity si aggira attorno ai 2.7 milioni di dollari, il 34% in più rispetto allo scorso anno. L’unica voce che registra una contrazione è quella relativa ai budget messi a disposizione dai vari soggetti per i progetti di cybersecurity: in un anno è diminuita globalmente del 4%.
Le aziende sono consapevoli dei rischi che corrono. Tuttavia a ridurre la percezione del pericolo di un attacco informatico è il fatto che spesso sono le imprese più grandi a subire attacchi con maggiore frequenza. Le grandi società con un fatturato annuo superiore al miliardo di dollari, infatti, hanno registrato un 44% in più di incidenti rispetto all’anno precedente. Un dato che sale al 64% nelle società di medie dimensioni, con fatturati compresi tra i 100 milioni e il miliardo di dollari. Una differenza facilmente spiegabile. Gli obiettivi prediletti sono i pesci più grossi perché le grandi aziende raccolgono informazioni di maggior valore. Tuttavia, con il migliorare delle misure di sicurezza adottate dalle grandi società, gli attacchi si concentrano su quelle di medie dimensioni, spesso in ritardo sulle pratiche più innovative di cybersecurity.
Ma chi ha interesse a colpire i sistemi di sicurezza informatica delle aziende? I principali indiziati, in questi casi, sono persone che operano all’interno delle stesse società, anche se in molti casi la compromissione dei dati avviene involontariamente, per esempio smarrendo dispositivi mobili o essendo vittime di phishing. Sta di fatto, però, che i casi sono aumentati del 10% per quanto riguarda i dipendenti interni e del 15% e 17% per consulenti e fornitori esterni. Gli attori più marginali sono le grosse organizzazioni e i governi, per quanto il dato sia in rapido aumento (+86% nell’ultimo anno).
Il problema della sicurezza informatico, tuttavia, è privo di una reale soluzione. Gli scenari sono in continuo mutamento: per questo, spiega Marello, «le società devono passare da un modello di sicurezza concentrato su prevenzione e controllo, a un approccio basato sulla gestione del rischio» per riuscire a valutare in tempo «le minacce incombenti». (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Altre informazioni 
