La situazione attuale in Italia
Il recente rapporto pubblicato da carbon black sul rapporto tra sicurezza informatica ed imprese italiane ha rivelato che la continua evoluzione delle minacce informatiche ha portato ad un notevole innalzamento dei casi nei quali queste si manifestano e provocano danni alle aziende.
Nell’ultimo anno il 93 per cento delle aziende coinvolte nello studio hanno subito almeno un attacco informatico, arrivando ad oltre 3 violazioni nel 43 per cento dei casi.
Il mezzo maggiormente diffuso con il quale viene portato l’attacco sarebbe il ramsomware (una tipologia di virus che impedisce o limita l’accesso al dispositivo che infetta, richiedendo una sorta di riscatto per poter tornare ad utilizzarlo)
Le aziende interpellate sostengono che il subire attacchi informatici ha comportato danni nella maggior parte dei casi per quanto riguarda la reputazione della propria azienda ma, per una rilevante fetta, anche nel campo delle finanze aziendali.
Il rapporto ha poi indagato la capacità e le modalità con le quali le aziende interpellate sarebbero in grado di reagire e contrastare le conseguenze di un attacco informatico, e i dati sono in parte rassicuranti.
Sembrerebbe, infatti, che l’aver subito e l’aver dovuto reagire ad un attacco informatico riesca ad infondere una maggiore consapevolezza e sicurezza alle aziende, le quali nella maggior parte dei casi dichiarano che sarebbero in grado di difendersi in maniera più efficace rispetto al passato e, in circa un terzo dei casi, sarebbero addirittura “molto fiduciose” a riguardo.
È evidente quindi che l’atteggiamento maggiormente proattivo e la maggiore consapevolezza acquisita dalle aziende a seguito di un incidente informatico possa portare ad un livello di cybersicurezza maggiormente elevato.
E in futuro?
Sempre nel rapporto di carbon black la quasi totalità delle aziende teme il 5G e la trasformazione digitale, vedendo in questi nuove occasioni per attaccare le strutture informatiche o addirittura per introdurre metodologie di attacco potenzialmente distruttive.
In questo quadro si inserisce il recente regolamento europeo sulla cybersecurity che istituisce una serie di organi che hanno il compito di elaborare un programma di certificazioni a livello europeo nonché di sensibilizzare ed istruire in materia.
Le certificazioni, che rimarrebbero volontarie, hanno lo scopo di migliorare il livello generale di cybersicurezza a livello europeo permettendo alle organizzazioni di tutelare se stesse e garantire ai propri utenti la sicurezza delle informazioni.
