Cybercrime, aziende italiane nel mirino

Se il 2017 è stato l’anno peggiore per la cyber security, il 2018 non si concluderà in modo migliore. Le aziende italiane sono nel mirino dei cybercriminali e gli investimenti sono inadeguati. È l’allarme lanciato dagli esperti

Dal 2011 al 2017 i danni economici causati dal cyber crime sono quintuplicati, passando da poco più̀ di 100 miliardi di dollari a oltre 500 miliardi. Truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata, o meglio dire sottostimata, in 180 miliardi di dollari. Perché queste sono solo le cifre relative agli eventi di cui siamo a conoscenza: esiste una parte di eventi che non sono stati ancora denunciati o dichiarati. E l’Italia non è messa bene. È quanto emerso dai rapporti di alcune delle maggiori aziende impegnate nella consulenza informatica a livello mondiale.

I danni per l’Italia causati da attacchi informatici
L’Italia, nel 2016, ha subìto danni per quasi 10 miliardi di euro e la tendenza è nettamente al rialzo. Il numero di attacchi informatici in Italia è raddoppiato, così come la quota di malware sconosciuti. Ogni cinque minuti un utente italiano viene colpito da un evento cyber crime. È quanto emerso dal Rapporto Clusit. E sempre più̀ a rischio sono i dati personali, il 25 per cento dei quali sarà compromesso nel 2021, secondo un rapporto Idc pubblicato ad aprile.Le cause non sorprendono gli esperti: i cybercriminali possono avvalersi di tecnologie sempre più avanzate e i centri della criminalità virtuale sono sempre più numerosi. Tra questi ci sono ora anche il Brasile, il Vietnam e la Corea del Nord che si aggiungono alle centrali del crimine informatico in aree già consolidate, come la Cina e la Russia.

I danni per le aziende
Il documento Cost of Cyber Crime di Accenture e dell’Istituto Ponemon mostra un’Italia nel mirino dei criminali informatici.
Secondo i dati presentati ben il 98% delle aziende intervistate hanno subìto un attacco malware nel corso del 2017, dato che appare in linea con quello dell’anno precedente. All’ultimo posto per tipologia di attacco troviamo il ransomware che però appare raddoppiato nel 2017, passando dal 13% del 2016 al 27% sul totale degli attacchi.
Accenture rivela che per quanto riguarda i costi sostenuti per far fronte al problema sicurezza, la spesa maggiore riguarda i sistemi di security intelligence (67%), seguiti da strumenti di governance delle identità e degli accessi (63%) e da controlli perimetrali avanzati (58%).
Se consideriamo invece i danni economici il malware è quello che provoca i danni economici maggiori, ma andando a verificare i costi sostenuti per fare fronte a ciascuna tipologia di attacco, ponderati sulla sua frequenza, i danni causati da persone interne all’azienda si attestano al primo posto. Tra i danni considerati peggiori la classifica indica inoltre l’interruzione delle attività, perdita di informazioni, perdita di ricavi e danni alle infrastrutture.

Gli investimenti in sicurezza informatica
L’Osservatorio Information Security & Privacy che ogni anno analizza un ampio campione di imprese ha registrato una crescita della spesa in Security e un progressivo aumento di consapevolezza.
Nel 2016 sono stati investiti meno di un miliardo di euro, un decimo rispetto ai danni provocati dal cyber crime.
Nel 2017, complice anche il panorama degli attacchi delineato, ha rappresentato per il mercato italiano un importante punto di svolta, con una spinta decisa nella tutela del patrimonio informativo delle organizzazioni. Il mercato della cyber security in Italia ha infatti raggiunto nel 2017 un valore di 1,09 miliardi di euro, in crescita rispetto ai 12 mesi precedenti.
Complessivamente, il mercato ha registrato una crescita di circa 12 punti percentuali, con un ruolo importante giocato dai progetti di adeguamento al Gdpr (General data protection regulation) che contribuiscono per più della metà alla dinamica di crescita registrata.

La prevenzione concentrata nelle grandi aziende
La cybersecurity è un’emergenza. Nonostante ciò, quando si parla di prevenzione, gli investimenti in sicurezza informatica in Italia sono ancora piuttosto scarsi e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società.
In Italia si spende un euro in information security per ogni 66 euro spesi in Ict, pari all’1,5% della spesa nazionale in tecnologie informatiche. Ovvero circa lo 0,05% del Pil. La spesa è concentrata nelle grandi imprese, mentre le Omi continuano ad arrancare.