L’introduzione delle tecnologie digitali e della Terza Piattaforma ha significativamente alterato gli scenari di sicurezza e privacy delle aziende, degli individui e delle nazioni intere, portando oltre a innovazione, crescita e trasformazione dei modelli di business e degli stili di vita anche nuovi rischi e minacce.

Negli ultimi due anni, stando a una recente report di IDC, l’industria del cybercrimine è cambiata in modo rapido e sostanziale, compiendo un salto di qualità sia nella tecnologia degli attacchi, sia nella sofisticazione degli obiettivi perseguibili. I criminali informatici sono diventati più organizzati e collaborano tra di loro per definire “best practice di attacco” in grado di sfruttare i nuovi varchi resi possibili dalla digitalizzazione di processi e sistemi.

Secondo gli ultimi studi in materia condotti da IDC, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale per la gestione del rischio e della sicurezza IT. IDC ha rilevato che accanto alle informazioni relative alle carte di credito, durante i data breach aziendali vengono trafugate informazioni economico-finanziarie sempre più riservate come comunicazioni commerciali, proprietà intellettuali, opere di ingegno e, soprattutto, le credenziali e le identità digitali di milioni di utenti, clienti, dipendenti e partner.

italy_infografica_cybercrime

Inoltre è in continuo aumento il furto di dati personali per mezzo di campagne di social engineering confezionate ad arte dalla cybercriminalità, che hanno come obiettivo i singoli individui e che sfruttano blog, forum e altri canali online per carpire informazioni.

Per avere un’idea di quanto ogni singola persona sia oggi a rischio, IDC stima ben 24 identità digitali per ogni individuo medio tra quelli connessi abitualmente alla rete. Se consideriamo il 35% della popolazione mondiale in questa media, il numero di ID potenzialmente vulnerabili si aggira attorno ai 55 miliardi, cifra che moltiplica a dismisura la possibilità che un bersaglio venga colpito. Tutto questo fa prevedere a IDC che entro il 2020 oltre un miliardo e mezzo di persone avrà subito, almeno una volta, una sostanziale violazione dei propri dati.

Ciò porterà il costo del cybercrimine sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020, come raffigurato nell’infografica qui sopra. Per le aziende tutto ciò richiede un nuovo approccio e un nuovo modo di pensare alla sicurezza informatica per rimanere al passo, garantendo al business la flessibilità e l’aderenza alle sfide del mercato. CISO e vendor devono lavorare insieme per una nuova generazione di sicurezza che bilanci la fase di prevenzione-protezione con quella di contenimento e risposta, e che metta a confronto costi e benefici con rischi e vulnerabilità.