I rischi legati al mondo dell’informatica sono ormai parte integrante del rischio d’impresa che ogni imprenditore deve tenere in considerazione nell’analizzare e gestire il proprio business anche perché i casi di attacchi da parte di hacker sono stati riscontrati in tutto il mondo e ad ogni livello e dimensione aziendale.

Subire un attacco informatico è molto pericoloso per un’impresa e può dare origine ad una serie di situazioni poco gradevoli come ad esempio vedersi privati di importanti archivi di account e-mail e password dei propri clienti che possono essere messi in vendita nel deep web.

E’ dunque piuttosto inquietante ciò che i pirati cibernetici sono in grado di fare ma non si deve commettere l’errore di considerarsi “fuori pericolo” pensando di non essere bersagli abbastanza appetibili per il crimine informatico.

La trasformazione digitale del mondo del business, motivata dalla necessità moderna di offrire servizi sempre più integrati e connessi, rischia di arrecare più danni che benefici alle aziende sprovvedute di una protezione adeguata contro le nuove frontiere del cybercrime.

In Italia il crimine digitale è un pericolo concreto più che in altre zone del mondo, per via di investimenti bassi ed inadeguati, approcci di brevissimo periodo e sottostime dei pericoli.

Secondo il rapporto Italia Eurispes 2017, i cyber-attacchi costano alle imprese italiane circa 9 miliardi di euro l’anno ed il dato risulta addirittura stimato al ribasso, poiché molte aggressioni informatiche vengono scoperte solo molto tempo dopo il loro effettivo verificarsi e non esiste un obbligo di notifica pubblica per questo tipo di crimini, inoltre vanno considerati anche i danni a livello di reputation aziendale nel lungo periodo, esclusi da questo calcolo.

Come rileva l’Associazione Italiana per la Sicurezza Informatica (Clusit), quest’anno è stato il peggiore in termini di evoluzione, qualitativa e quantitativa, delle minacce e dei relativi impatti.

Secondo Gabriele Faggioli, presidente del Clusit, “l’attenzione sul tema si sta sviluppando molto in questi mesi anche per la pressione mediatica. Ma la cultura generale in tema di sicurezza informatica è molto bassa così come la percezione dei rischi. Questo sia nel mondo privato sia in quello pubblico. E anche nella vita quotidiana”.

Dal rapporto annuale dell’associazione emerge che, negli ultimi 3 anni, il cybercrime si è evoluto in modo più celere dei sistemi di sicurezza stessi, raggiungendo un ottimo rapporto fra profitti e rischi, tutto a discapito delle imprese.

Il dato statistico emerso dal rapporto rivela un’agghiacciante verità: ogni organizzazione, di qualunque dimensione e settore, ha la certezza di subire almeno un attacco significativo nel corso di un anno.

Per questa ragione, l’associazione che rappresenta oltre 500 aziende ed enti di sicurezza IT, esorta gli imprenditori a non affidarsi alla buona sorte, sottostimando i pericoli e rinviando l’adozione di strumenti di difesa adeguati.

Il mercato italiano dell’information security ha raggiunto quota 972 milioni nel 2016, facendo segnare un aumento del 5% rispetto al 2015. Ma, come sottolinea il Clusit, questa cifra rappresenta l’1,5% di tutta la spesa Ict italiana.

Il dato dimostra che la sicurezza informatica in Italia non sia assolutamente concepita come un elemento fondamentale della dotazione tecnologica aziendale.

Secondo Fagioli le Pmi sono in deciso ritardo e “la prevalenza di piccole e medie aziende incide in modo decisivo. Gli investimenti possibili sono ovviamente scarsi e se si ha poca consapevolezza da un lato e pochi soldi dall’ altro, la combinazione è drammatica”.

Infatti, tra danni d’affari e di immagine, costi del recupero dei dati e tempi di inattività, gli attacchi informatici costano in media 175mila euro in 5 anni.

Per evitare questo salasso ci si dovrebbe dotare di alcuni standard minimi di difesa che, secondo il Cini, comporterebbero una spesa pari a circa 42.000 euro (2.700 subito e poi 7.800 euro ogni anno), se si considera come soggetto tipo una piccola impresa del comparto manifatturiero.

Le soluzioni sono molteplici ed il mercato internazionale dei sistemi di difesa da attacchi informatici è ormai talmente vasto e concorrenziale che non è impossibile per una qualsivoglia Pmi reperire alternative anche a prezzi sensibilmente inferiori rispetto a quanto indicato dal Cini.

Innanzi tutto una discreta copertura può essere garantita dagli IDS e dagli IPS systems, ossia dei detection/prevention systems, i quali analizzano il traffico di rete in modo da monitorare e arrestare possibili attacchi in corso. Tali sistemi possono essere installati sui vari server o router per garantire una più sicura navigazione.

Se l’azienda opera on-line tramite web app, invece, sarebbe opportuno si premunisse di WAF, ossia, un Web application firewall. Questo strumento analizza tutte le richieste che arrivano alla web app e riconosce automaticamente tutti possibili attacchi.

Il fulcro del discorso dunque, sta nel cosa le aziende devono proteggere e per ogni tipologia di rischio è possibile reperire una soluzione in termini di protezione e controllo.

E’ dunque fondamentale rivolgersi a professionisti del settore in modo da individuare le soluzioni adeguate.

Infine una considerazione: l’innalzamento di barriere informatiche da parte delle Pmi aiuterebbe anche le grandi aziende che svolgono il ruolo di capi-filiera perché molto spesso i criminali informatici sfruttano la debolezza di fornitori e partner per arrivare a colpire le aziende più importanti e strutturate.

Fonte: a cura di Exportiamo, di Riccardo Ciabattoni, redazione@exportiamo.it

© RIPRODUZIONE RISERVATA