Il fenomeno del cybercrime sta impattando sempre di più sulle organizzazioni pubbliche e private. Quando un’azienda deve valutare gli investimenti necessari per difendere risorse e asset da possibili minacce (furti, concorrenza sleale ecc.), può fare tipicamente ricorso a informazioni storiche disponibili internamente o a un’ampia casistica esistente. Nel caso del cybercrime è molto più difficile avere questo tipo di dati, per diverse ragioni: si tratta di un fenomeno relativamente recente, le aziende condividono queste informazioni con difficoltà e non esistono ancora statistiche consolidate e condivise che permettano di quantificare il fenomeno.
A questo riguardo, risulta particolarmente interessante il documento (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN) reso pubblico al Cybertech 2017 (http://italy.cybertechconference.com/it), preparato da una nota azienda indipendente di analisi strategiche (PonemonInstitute) e da una delle maggiori multinazionali del settore informatico (Accenture). Attraverso interviste al personale di oltre 250 aziende, di vari settori merceologici, lo studio ha ricavato una serie di evidenze di grande interesse, per comprendere quanto sia diventato rilevante il fenomeno della criminalità informatica per il tessuto produttivo. Si deve notare come il lavoro abbia riguardato una serie di paesi sia europei che extra-europei, fra i quali l’Italia.
I risultati più rilevanti dello studio hanno fatto emergere come il costo medio dovuto ai crimini informatici, sopportato dalle aziende, sia stato nel 2017 di quasi 12 milioni di dollari. Anche considerando che l’analisi riguardava aziende medio-grandi (con oltre 1000 utenti collegati in rete), il numero è significativo della diffusione e della pericolosità del fenomeno. Inoltre lo stesso dato indica una crescita allarmante negli ultimi anni:+23% rispetto all’anno scorso, +61% rispetto a 5 anni fa. In termini di incidenti, infatti, nel 2017 si sono registrate, nel campione analizzato, una media di 130 violazioni del patrimonio informativo (+27% rispetto all’anno precedente). Si deve anche ricordare come il costo del cybercrime possa variare sensibilmente, a seconda della tipologia di azienda. Per esempio le aziende del settore energetico e le finanziarie riportano un costo medio per incidente informatico sensibilmente superiore (circa 18 milioni di dollari in media).
Dallo studio emerge un altro elemento significativo e utile per le aziende: gli investimenti di sicurezza nelle aziende analizzate non sono sempre focalizzati correttamente. Secondo il modello di Ponemon le aziende investono ancora troppo in sistemi di sicurezza “classici”, come i sistemi di difesa perimetrali, e troppo poco in tecnologie innovative (intelligence, gestione avanzata dei sistemi di autenticazione). Purtroppo è proprio l’Italia il paese, fra quelli esaminati, che utilizza in modo più inefficiente gli investimenti di sicurezza.
Questo apre una serie di scenari critici da un lato, ma anche potenzialmente interessanti in prospettiva. Si sottolinea in modo importante l’esigenza di formazione e informazione sul tema da parte dei responsabili aziendali. Le minacce informatiche esistono, che lo si voglia o no, e vanno considerate. Non prenderle in esame significa solo aumentare in modo esponenziale il fattore di rischio. E per affrontarle in modo efficace, viste le competenze specifiche che richiedono, può essere utile affidarsi a chi queste minacce le combatte da tempo, ed è riconosciuto per questo.
In uno studio (https://www.infosecurity-magazine.com/news/vodafone-cybersecurity-enables/) sul legame tra l'utilizzo della cybersecurity e il successo aziendale, è emerso che per l’86% delle aziende intervistate l’information security è percepita come un mezzo per nuove opportunità di business piuttosto che semplicemente un mezzo di difesa.Tuttavia, il 41% dei decisioni maker in materia di sicurezza nel settore industrialeè incerto su quale sia il giusto interlocutore.
Gli asset messi a rischio sono tendenzialmente gli stessi di sempre: proprietà intellettuale, dati relativi a clienti/fornitori, denaro. Solo la crescente digitalizzazione di questi asset cambia necessariamente il modo di proteggerli. Può essere utile, invece di puntare su consulenti specializzati nei due ambiti, andare alla ricerca di un provider che abbia un approccio più olistico alla sicurezza, integrando e correlando le vulnerabilità fisiche e logiche. In questo modo, si potrà mantenere una visione unificata della propria sicurezza, con tutti i vantaggi organizzativi e di business facilmente comprensibili. (Marco Bavazzano, Ceo Axitea, azienda italiana che opera nel campo della sicurezza fisica e cyber)