Sicurezza informatica: le aziende italiane sono in forte ritardo
Da una ricerca del Politecnico di Milano sono emerse le principali problematiche per le aziende del nostro Paese nelle soluzioni per la sicurezza informatica
Il 2016 verrà ricordato come l’anno degli hacker. Ci sono state prima le violazioni sugli account Yahoo!, poi il presunto cyber-spionaggio durante le elezioni Usa. Il tutto accompagnato dalla crescita degli attacchi ransomware. In tutto ciò qual è la situazione delle aziende italiane specializzate in sicurezza informatica?
Con l’aumento costante dei pericoli in Rete anche in Italia è cresciuto l’interesse, da parte delle aziende, nel settore della sicurezza informatica. Le soluzioni per la cyber security nel nostro Paese nel 2016 hanno superato i 970 milioni di euro, con una crescita di oltre il 5% rispetto ai numeri del 2015. Il problema maggiore resta ancora la pianificazione, specie nel campo delle imprese. Poche realtà acquistano dei pacchetti per la protezione a lungo termine (meno del 40% delle grandi aziende). E poche società possiedono la figura dello Chief Information Security Officer, il profilo direzionale a capo della sicurezza informatica dell’azienda.
Cyber Crime, la minaccia invisibile che cambia il mondo
Questi e altri dati sono stati resi noti durante il convegno “Cyber Crime: La minaccia invisibile che cambia il mondo”, tenutosi al Politecnico di Milano. La ricerca è stata condotta dall’Osservatorio Information Security & Privacy della School of Management dello stesso Politecnico. Durante la presentazione Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy ha dichiarato: “Il cyber crime è un nemico difficile da combattere, perché spesso resta invisibile prima di creare problemi non solo a privati ma anche di ordine pubblico. I nuovi trend dell’innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili. Il nuovo Regolamento europeo sulla Protezione dei Dati Personali crea alcuni dei presupposti necessari per giungere a un quadro di riferimento, che richiede però di essere compreso ed attuato”.
Il ritardo delle aziende italiane nel campo della sicurezza informatica
Nel corso del convegno, è emerso che la strategia di difesa informatica messa in atto dalla gran parte delle aziende italiane, così come da istituzioni e organizzazioni, non sempre è vincente. Le realtà produttive del nostro Paese, infatti, utilizza quasi esclusivamente strumenti di prevenzione di attacchi hacker, mentre sono poche quelle che hanno già attivi dei piani di recupero in caso di perdita di dati (attraverso un’infezione ransomware, ad esempio).
Come sottolinea Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy, “In Italia molte grandi organizzazioni e aziende sono in netto ritardo nella protezione dei loro sistemi rispetto al resto di molte nazioni europee e mondiali. In pochi hanno compreso le implicazioni tra i nuovi trend dell’innovazione digitale, quali Cloud, IoT, Big Data, Mobile, e la gestione della sicurezza”.
Il rischio corre sullo smartphone
Anche se gli smartphone aziendali rientrano ormai nella “dotazione standard” che le aziende italiane mette a disposizione dei propri dipendenti, non sempre sono messe in atto delle strategie che permettano di difendere al meglio i dati sensibili legati alle attività della società. I rischi, infatti, non sono relativi solamente al possibile furto o smarrimento dei dispositivi mobili: sempre più spesso, infatti, gli hacker puntano a infettare smartphone e tablet per poter poi avere libero accesso alla rete locale aziendale.
Dai dati diffusi nel corso del convegno del Politecnico di Milano, solo il 27% delle organizzazioni ha fissato delle norme che limitano l’accesso e l’uso di particolari applicazioni, mentre il 61% ha delle specifiche policy di utilizzo dei dispositivi mobili. Meno di un terzo (61% a esser precisi) ha introdotto piattaforme e strumenti tecnologici come il Mobile Device Management (MDM) per limitare l’uso di smartphone e tablet.
