Evoluzione del cybercrimine: aziende meno sicure e attacchi in aumento
“In Italia circa il 40% delle imprese nel segmento sopra i 50 addetti dichiara di aver subìto almeno un data breach nell’ultimo anno, ma una piccola percentuale riporta ben oltre 10 data breach in 12 mesi. Le imprese sopra i 250 addetti, i servizi e le infrastrutture critiche sono particolarmente sotto pressione, con frequenze di attacco superiori alla media anche di 5 volte”.
Lo ha dichiarato Giancarlo Vercellino, research and consulting manager di IDC Italia, che ha anche sottolineato come una lista di fattori stia alimentando questa crescita e contestualmente contribuendo a trasformare il mercato della sicurezza. Basti pensare al processo di digital transformation avviato da gran parte delle imprese che comporta l’uso sempre più diffuso di tecnologie mobili, servizi cloud e Internet of Things. Il numero crescente di endpoint e il cambiamento dei processi aziendali alimentano un flusso di dati tale da esporre le aziende a nuovi rischi di cybercrimine.
Non a caso IDC stima che, entro il 2019, il 60% delle multinazionali con radici in Europa subirà significativi cyberattacchi finalizzati all’interruzione della produzione e distribuzione di beni materiali e immateriali. In altre parole, la maggior parte delle grandi aziende attive nel Vecchio Continente sarà sotto continui e sofisticati attacchi mirati a merci e servizi, oltre che a dati.
La sofisticatezza di questo nuovo cybercrimine costringerà le multinazionali non solo ad aumentare le difese delle proprie infrastrutture, ma anche a pensare a come proteggere al meglio il proprio ecosistema, ovvero la catena del valore. Per questo motivo, sempre entro il 2019, IDC prevede che gli investimenti in cybersecurity rivolti alla supply chain saliranno al 25% del totale della spesa in sicurezza.
Proteggere la catena del valore non sarà affatto un compito facile. Da una parte perché il processo coinvolge una moltitudine di partner commerciali e industriali con una miriade di sistemi IT e processi di business. Dall’altra perché l’adozione crescente di tecnologie e reti IoT, se è vero che migliora lo scambio e la raccolta dei dati, aumenta anche il rischio di falle lungo l’intera catena.
Le ricadute del cybercrimine, evidenzia IDC, saranno pesanti anche sul fronte dei consumatori. Entro il 2018, l’85% dei consumatori residenti in Europa abbandonerà un servizio commerciale in seguito ad una violazione dei dati personali. Gli attacchi alle grandi aziende faranno salire il livello di guardia dei consumatori nei confronti della data privacy. Questo comporterà per le imprese un ulteriore danno economico: la perdita di clienti.
Per rendere sicure le infrastrutture IT dai nuovi rischi, conosciuti e non, le aziende devono oggi fare leva su nuove tecnologie e approcci. L’uso dei dati per ricavare viste più accurate su contesti e modelli di comportamento, tecnologie analitiche e di machine learning per velocizzare la scoperta e la risposta alle minacce e magari arrivare a prevenirle.