Oltre 117 mila attacchi informatici al giorno a danno delle aziende di tutto il mondo. In totale nel 2014 saranno quasi 43 milioni, con una crescita del 48% rispetto allo scorso anno. Aumenta anche l’impatto economico delle frodi: quando gli hacker vanno a segno, i danni si attestano in media a 2,7 milioni di dollari, mentre decuplica il numero delle grandi aziende che subiscono perdite per oltre 20 milioni (banche, gestori carte di credito, motori di ricerca ecc.). È quanto emerge dalla Global State of Information Security Survey 2015, curata da PwC, CIO e CSO. La ricerca ha coinvolto 9.700 top manager (ceo, cfo, cio, cso), addetti IT e responsabili delle procedure di sicurezza di 154 paesi.
Nonostante le preoccupazioni crescenti, tuttavia, dal sondaggio emerge che le spese per la sicurezza informatica sono globalmente diminuite del 4% rispetto al 2013. Complice la crisi economica che riduce o azzera gli investimenti, negli ultimi cinque anni la percentuale di spesa per la cybersecurity all’interno dei budget IT è rimasta al 4% o diminuita.
Le grandi aziende sono i bersagli preferiti dagli hacker, perché detengono informazioni di maggior valore. Le realtà con fatturato superiore al miliardo di dollari hanno registrato il 44% di incidenti in più rispetto all’anno precedente. Tuttavia, le imprese più strutturate sono quelle che presentano le difese migliori. Motivo per cui i criminali del web stanno iniziando a colpire anche le piccole e medie imprese. Che in Italia rappresentano oltre il 95% del tessuto produttivo.
«Non sorprende che i casi di violazione della cybersecurity crescano ogni anno, insieme all’impatto finanziario che ne deriva», spiega Fabio Merello, responsabile cybersecurity di PwC Italia «tuttavia, la rilevanza di tali violazioni diventa maggiore se consideriamo le modalità di individuazione e gestione di tali eventi. Gli attacchi sono sempre più sofisticati. È fondamentale identificare procedure che integrino al massimo capacità predittive, preventive, di indagine e di risposta in caso di violazioni, per minimizzarne gli impatti negativi».
La ricerca analizza i responsabili delle violazioni ai sistemi di sicurezza informatica. Nella maggior parte dei casi si tratta di impiegati della società o ex dipendenti, ma cresce pure il coinvolgimento di service provider (+15%) e consulenti esterni (+17%). La survey rileva poi un incremento del 64% di incidenti attribuiti all’iniziativa di aziende concorrenti, alcune delle quali «probabilmente supportate dai rispettivi governi».
Un ulteriore aspetto affrontato dallo studio consiste nella ridotta sensibilità delle figure apicali dell’azienda ai rischi connessi alla sicurezza informatica. Solo il 49% degli intervistati afferma di aver adottato un team multidisciplinare che periodicamente si riunisce per discutere, coordinare e comunicare informazioni che riguardano tali aspetti. «I rischi legati alla sicurezza informatica non verranno mai completamente eliminati e con la crescita del cybercrime le società devono essere preparate e vigili nell’ambito di uno scenario in costante evoluzione», conclude Merello, «le aziende devono passare da un modello di sicurezza tradizionale, concentrato su prevenzione e controllo, a un approccio basato sulla gestione del rischio che sia in grado di dare priorità agli asset di maggior valore e valuti le minacce incombenti».
© Riproduzione riservata