Le aziende italiane sono preparate
contro le minacce informatiche?

Sicurezza / Rischi sottovalutati: solo il 4% ha apportato cambiamenti alla strategia e il 40% non prevede di aumentare gli investimenti in cybersecurity

Nessuno può dirsi al sicuro da virus e malware. Dai possessori di un semplice cellulare alle grandi multinazionali tutti sono nel mirino. Stando ai dati di EY Global Information Security Survey, il 96% delle aziende italiane non ha un livello di sicurezza IT adeguato per fronteggiare le minacce più recenti. Solo il 4% ha apportato cambiamenti alla propria strategia e il 40% non prevede di aumentare gli investimenti in cybersecurity. Si tratta di numeri che fanno il paio con quelli della Banca d’Italia, secondo cui il 47% delle piccole e medie imprese ha già subito un attacco informatico. L’allarme maggiore è stato provocato dai ransomware. Si tratta della minaccia informatica più temuta ovvero il virus che sequestra i file di un computer e li rende inaccessibili fino a quando non si paga un vero e proprio riscatto. L’aumento è stato del 350% in due anni. Sono stati calcolati danni per 325 milioni di euro e si stima che da qui a un anno supereranno a livello mondiale il miliardo di euro.


Sono in gioco la fiducia e la credibilità

Rischi / Gli attacchi informatici hanno provocato perdite ingenti

Cresce in maniera esponenziale l’attenzione per la sicurezza informatica. Il livello di cautela e quello di preoccupazione sono naturalmente aumentati per via dei casi sempre più numerosi di compromissione di password, di numeri di carte di credito rubate e per la violazione di privacy e dati personali. Inevitabile allora per le aziende innalzare il livello di protezione e, in parallelo, per le società del settore, trovare nuovi modi per contrastare le attività di hackeraggio.
D’altra parte, le organizzazioni che sono state oggetto di attacchi informatici hanno perso milioni di dollari, la fiducia dei loro clienti e la credibilità del marchio. E per molte di loro, il colpo alla reputazione è stato fatale.
Appare verosimile credere che le grandi multinazionali matureranno l’idea che una violazione della sicurezza informatica sia inevitabile e indicheranno il CEO come parte responsabile della sicurezza. Evidentemente si tratta di una materia che non è più un solo nelle mani dei reparti IT.


Organizzazione

Mansioni aziendali da rivedere

La sofisticazione delle minacce informatiche è senza precedenti e richiede ai dirigenti di valutare l’accesso dei dati da parte di dipendenti, clienti, partner, autorità di regolamentazione e fornitori.
I dirigenti dovranno dimostrare di aver adottato tutte le precauzioni per proteggere i dati. Nei consigli di amministrazione avranno sempre più voce e spazio i Chief Information Security Officer ovvero i responsabili della sicurezza informatica. Lo scorso anno ha dimostrato come le violazioni dei dati siano una vera e pervasiva minaccia e solo adottando misure preventive sarà possibile mettersi al riparo. Ecco allora che troveranno sempre più spazio le assicurazioni contro i cyberattacchi.