Cybercrime, il rischio deve essere gestito
Studi Eurispes ed Euromedia Research evidenziano la diffusione e complessità del problema, che deve essere contrastato con la necessaria consapevolezza
Cybercrime e sicurezza sono diventati temi quotidiani. L'attenzione dei media nei confronti di questi argomenti è andata progressivamente aumentando soprattutto in relazione ad attacchi a livello globale che hanno interessato le istutizioni politiche e governative di molti Paesi, incluso il nostro, così come il mondo finance e le internet companies.
Spesso, tuttavia, cadiamo nella trappola di ritenere che il rischio sia fondamentalmente trascurabile, che interessi le GRANDI aziende, che interessi ALTRI, che sia un fenomeno creato ad arte per favorire la spesa di sicurezza. Tutto sommato - si pensa - non abbiamo nulla che possa essere oggetto di un'attenzione particolare, perché preoccuparsi? Sbagliato. Apparteniamo a tutti a una dimensione digitale e come tali siamo soggetti a rischio.
La gravità del fenomeno è ben descritta dal “Rapporto Italia 2017” di Eurispes (Istituto di studi politici, economici e sociali (Eurispes) in cui si evidenzia che i costi del cybercrime per le aziende italiane ammontano a circa nove miliardi di euro l’anno.
L’entità dei danni, per quanto evidente, non è però sufficiente ad alzare il livello di sensibilità delle imprese, sotto forma di progetti concreti: soltanto il 19% delle aziende ha infatti maturato una visione di lungo periodo in tema di sicurezza, piani strutturati con approcci tecnologici e ruoli organizzativi definiti.
I rischi, per contro, sono una materia ben nota e lo sono soprattutto per le piccole e medie imprese, che in ordine di importanza citano il furto dei dati dei clienti (nel 20% dei casi), la reputazione aziendale (17%), le sottrazioni di denaro (11,5%), di identità (7,5%) e quelle dei dati dei dipendenti (6,5%). In sei casi su 10, inoltre, la presenza di un attacco viene spesso scoperta dopo mesi, contro una media globale leggermente più bassa (51%).
I settori maggiormente colpiti, secondo l’Eurispes, sono l’industria dei media e quella del gaming, che nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto al 2014. Molto interessato dal fenomeno è anche il comparto automotive, per cui si segnala un aumento delle offensive cybernetiche contro le connected car del 67% anno su anno. E non meno significativo è l’incremento (pari al 50%) del dato registrato in ambito ricerca ed educazione.
Il peso del cybercrime informatico, dice ancora il rapporto, è al primo posto nella classifica del crimine globale, attestandosi al 68% dei casi nel 2015 (era il 60% nel 2014). Il tutto rispetto a una tendenza che vede gli attacchi informatici di natura criminale essere aumentati, nei primi sei mesi del 2015, del 30% rispetto allo stesso periodo del 2014, arrivando pesare per il 66% di tutti gli attacchi informatici gravi registrati.
Il problema è quanto mai di stretta attualità e, come diversi studi confermano, quando si parla di sicurezza e protezione delle informazioni ci sono ancora grandi contraddizioni e poca consapevolezza. Le risultanze dell’indagine sulla percezione e sulla consapevolezza della vulnerabilità digitale in Italia condotta su cittadini, microimprese e Pmi da Euromedia Research per conto di Yoroi ci dicono in tal senso come vi sia un’evidente incongruità di atteggiamento da parte degli utenti.
Il 44,6% del campione ritiene infatti che le informazioni personali online non sono al sicuro, mentre il 62,5% degli italiani pensa che il rischio di essere vittima di attacchi cyber sia aumentato rispetto al passato. L’81,4% è convinto che la sicurezza totale non esista nel mondo digitale e oltre il 50% degli italiani si sente più sicuro quando naviga dalla propria abitazione piuttosto che dal posto di lavoro, segno di un approccio alla protezione digitale erroneamente legato a quello di sicurezza fisica.
Il rovescio della medaglia è dettato dal fatto che, per la stragrande maggioranza dei soggetti interessati dallo studio, la protezione delle informazioni dipende solo in minima parte dai propri comportamenti. Solo il 6% degli utenti privati intervistati utilizza infatti password diverse a seconda dei siti che visita e soltanto il 5,5%% cambia password frequentemente.
La situazione non è molto più tranquilla fra professionisti e Pmi. Per oltre la metà (il 52%) di questo universo, il concetto di sicurezza è associato a una soluzione informatica in grado di proteggere dati e informazioni. Nella maggior parte dei casi (il 28%) la soluzione è l’antivirus, seguono la protezione dei dati (10%), la sicurezza del pc (8%) e una soluzione firewall (6%).
La consapevolezza di poter essere oggetto di attacco informatico è alta (90% degli intervistati) e il timore principale è legato al furto di dati (48%); al cospetto di un 80% di professionisti che dichiara di utilizzare sistemi di prevenzione, vi è però una porzione di “temerari” che non utilizzano alcun sistema di prevenzione per possibili attacchi.
La portata del problema, e di quanto il sottovalutarlo sia estremamente rischioso, la si intuisce dalle risposte raccolte dalle Pmi. Il 44% ha ammesso di aver rilevato un attacco informatico negli ultimi 12 mesi e in un caso su tre la perdita economica è stata giudicata considerevole.
Se le responsabilità degli attacchi è attribuita soprattutto ad hacker generici – meno battuta la strada dei dipendenti o degli ex dipendenti - il 60% degli intervistati, in linea generale, non ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica.
Le soluzioni più diffuse nelle Pmi italiane sono quelle adibite a proteggere il perimetro aziendale (Firewall, Antispam, Antiphishing) sebbene il continuo proliferare di oggetti e persone connesse alla rete, e il sempre più diffuso ricorso al cloud, ci die come utenti ed imprese vivano e operino in un mondo difficilmente circoscrivibile.
Acquisire una maggiore consapevolezza, anche attraverso corsi di formazione specifici sulla sicurezza digitale, non sembra però essere una preoccupazione delle aziende. Nel 78% dei casi, nessun dipendente (42%) o solo alcuni dipendenti (36%) hanno partecipato ad un corso per acquisire le basi di un comportamento idoneo a non esporre l’azienda ad inutili rischi.
La necessità di un salto in avanti culturale, insomma, è ancora una volta evidente. E lo rimarca anche il commento rilasciato da David Bevilacqua, Ceo di Yoroi, secondo cui la ricerca “ci dice che negli italiani c’è scarsa conoscenza del rischio e delle vulnerabilità e che nella percezione comune il digitale è visto come un mondo a cui si accede soltanto quando ci si collega a un determinato sito o applicazione online. In realtà, i confini tra mondo fisico e mondo digitale non esistono più e in questo contesto la sicurezza delle nostre informazioni e dei nostri dati dipende da tre fattori: tecnologie, competenze e comportamenti”.
Spesso, tuttavia, cadiamo nella trappola di ritenere che il rischio sia fondamentalmente trascurabile, che interessi le GRANDI aziende, che interessi ALTRI, che sia un fenomeno creato ad arte per favorire la spesa di sicurezza. Tutto sommato - si pensa - non abbiamo nulla che possa essere oggetto di un'attenzione particolare, perché preoccuparsi? Sbagliato. Apparteniamo a tutti a una dimensione digitale e come tali siamo soggetti a rischio. La gravità del fenomeno è ben descritta dal “Rapporto Italia 2017” di Eurispes (Istituto di studi politici, economici e sociali (Eurispes) in cui si evidenzia che i costi del cybercrime per le aziende italiane ammontano a circa nove miliardi di euro l’anno.
L’entità dei danni, per quanto evidente, non è però sufficiente ad alzare il livello di sensibilità delle imprese, sotto forma di progetti concreti: soltanto il 19% delle aziende ha infatti maturato una visione di lungo periodo in tema di sicurezza, piani strutturati con approcci tecnologici e ruoli organizzativi definiti.
I rischi, per contro, sono una materia ben nota e lo sono soprattutto per le piccole e medie imprese, che in ordine di importanza citano il furto dei dati dei clienti (nel 20% dei casi), la reputazione aziendale (17%), le sottrazioni di denaro (11,5%), di identità (7,5%) e quelle dei dati dei dipendenti (6,5%). In sei casi su 10, inoltre, la presenza di un attacco viene spesso scoperta dopo mesi, contro una media globale leggermente più bassa (51%).
I settori maggiormente colpiti, secondo l’Eurispes, sono l’industria dei media e quella del gaming, che nel 2015 hanno subito un incremento degli attacchi pari al 79% rispetto al 2014. Molto interessato dal fenomeno è anche il comparto automotive, per cui si segnala un aumento delle offensive cybernetiche contro le connected car del 67% anno su anno. E non meno significativo è l’incremento (pari al 50%) del dato registrato in ambito ricerca ed educazione.
Il peso del cybercrime informatico, dice ancora il rapporto, è al primo posto nella classifica del crimine globale, attestandosi al 68% dei casi nel 2015 (era il 60% nel 2014). Il tutto rispetto a una tendenza che vede gli attacchi informatici di natura criminale essere aumentati, nei primi sei mesi del 2015, del 30% rispetto allo stesso periodo del 2014, arrivando pesare per il 66% di tutti gli attacchi informatici gravi registrati.
Il problema è quanto mai di stretta attualità e, come diversi studi confermano, quando si parla di sicurezza e protezione delle informazioni ci sono ancora grandi contraddizioni e poca consapevolezza. Le risultanze dell’indagine sulla percezione e sulla consapevolezza della vulnerabilità digitale in Italia condotta su cittadini, microimprese e Pmi da Euromedia Research per conto di Yoroi ci dicono in tal senso come vi sia un’evidente incongruità di atteggiamento da parte degli utenti.
Il 44,6% del campione ritiene infatti che le informazioni personali online non sono al sicuro, mentre il 62,5% degli italiani pensa che il rischio di essere vittima di attacchi cyber sia aumentato rispetto al passato. L’81,4% è convinto che la sicurezza totale non esista nel mondo digitale e oltre il 50% degli italiani si sente più sicuro quando naviga dalla propria abitazione piuttosto che dal posto di lavoro, segno di un approccio alla protezione digitale erroneamente legato a quello di sicurezza fisica.
Il rovescio della medaglia è dettato dal fatto che, per la stragrande maggioranza dei soggetti interessati dallo studio, la protezione delle informazioni dipende solo in minima parte dai propri comportamenti. Solo il 6% degli utenti privati intervistati utilizza infatti password diverse a seconda dei siti che visita e soltanto il 5,5%% cambia password frequentemente.
La situazione non è molto più tranquilla fra professionisti e Pmi. Per oltre la metà (il 52%) di questo universo, il concetto di sicurezza è associato a una soluzione informatica in grado di proteggere dati e informazioni. Nella maggior parte dei casi (il 28%) la soluzione è l’antivirus, seguono la protezione dei dati (10%), la sicurezza del pc (8%) e una soluzione firewall (6%).
La consapevolezza di poter essere oggetto di attacco informatico è alta (90% degli intervistati) e il timore principale è legato al furto di dati (48%); al cospetto di un 80% di professionisti che dichiara di utilizzare sistemi di prevenzione, vi è però una porzione di “temerari” che non utilizzano alcun sistema di prevenzione per possibili attacchi.
La portata del problema, e di quanto il sottovalutarlo sia estremamente rischioso, la si intuisce dalle risposte raccolte dalle Pmi. Il 44% ha ammesso di aver rilevato un attacco informatico negli ultimi 12 mesi e in un caso su tre la perdita economica è stata giudicata considerevole.
Se le responsabilità degli attacchi è attribuita soprattutto ad hacker generici – meno battuta la strada dei dipendenti o degli ex dipendenti - il 60% degli intervistati, in linea generale, non ritiene che l’azienda per cui lavora prenda in giusta considerazione la sicurezza informatica.
Le soluzioni più diffuse nelle Pmi italiane sono quelle adibite a proteggere il perimetro aziendale (Firewall, Antispam, Antiphishing) sebbene il continuo proliferare di oggetti e persone connesse alla rete, e il sempre più diffuso ricorso al cloud, ci die come utenti ed imprese vivano e operino in un mondo difficilmente circoscrivibile.
Acquisire una maggiore consapevolezza, anche attraverso corsi di formazione specifici sulla sicurezza digitale, non sembra però essere una preoccupazione delle aziende. Nel 78% dei casi, nessun dipendente (42%) o solo alcuni dipendenti (36%) hanno partecipato ad un corso per acquisire le basi di un comportamento idoneo a non esporre l’azienda ad inutili rischi.
La necessità di un salto in avanti culturale, insomma, è ancora una volta evidente. E lo rimarca anche il commento rilasciato da David Bevilacqua, Ceo di Yoroi, secondo cui la ricerca “ci dice che negli italiani c’è scarsa conoscenza del rischio e delle vulnerabilità e che nella percezione comune il digitale è visto come un mondo a cui si accede soltanto quando ci si collega a un determinato sito o applicazione online. In realtà, i confini tra mondo fisico e mondo digitale non esistono più e in questo contesto la sicurezza delle nostre informazioni e dei nostri dati dipende da tre fattori: tecnologie, competenze e comportamenti”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 17
WÜRTH PHOENIX ROADSHOW NIS2 - Bologna
Apr 18
WÜRTH PHOENIX ROADSHOW NIS2 - Brescia
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Giu 05
Fortinet Security Day - Roma
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
