Il Cyber Risk: l’apripista alla cultura del risk management nell’impresa

2374

RISK MANAGEMENT

Parte seconda

Autore: Clemente Fargion
ASSINEWS 286 – maggio 2017

 

4. Quali sono le dimensioni economiche dell’attività informativa illegale nel mondo

I dati statistici raccolti da CLUSIT (Associazione Italiana per la Sicurezza Informatica) forniscono un quadro preoccupante che vede crescere in numero e in gravità i casi di cyber attacco a danno di utenti pubblici e privati, oltre che in termini di danni economici. Da una statistica condotta dal gruppo assicurativo Allianz, risulterebbe che a livello mondiale i danni economici provocati dal cyber crime ammontavano nel 2012 a poco meno di 500 miliardi di dollari, dei quali quasi il 25% ha avuto luogo negli Stati Uniti, seguiti a poca distanza dalla Germania, con il 21%, mentre in Italia il fenomeno non è ancora diffuso come nei Paesi menzionati, essendosi registrato, con riferimento allo stesso anno, un dato complessivo di poco meno di 1 miliardo di Dollari, pari al 2 per mille del totale mondiale, più o meno la centesima parte di quanto accaduto in Germania. Il fatto che in Italia il fenomeno sia meno esteso non è affatto tranquillizzante, in quanto significa che nel nostro Paese il problema ha ancora un margine di crescita assai elevato e che registrerà una impennata tanto più pronunciata, quanto meno il problema sarà gestito in materia di prevenzione e pianificazione delle difese. Ovunque nel mondo, il problema è sotto stretto monitoraggio ed è stato pertanto possibile accertare che i danni cagionati alla società civile dalla pirateria informatica sono in continuo e costante aumento nel mondo ed anche l’Italia non è risparmiata dalla crescita di questo fenomeno.

5. Quali sono i possibili rimedi e come viene affrontato un problema di portata planetaria 

Allo stato attuale non sembra realistica la possibilità di neutralizzare, se non in misura parziale, gli attacchi, né in fase preventiva, né in quella d’emergenza in corso. In questo scenario lo strumento di maggiore efficacia di cui si dispone è l’informazione. Questa va messa in atto in modo strutturato e pianificato, secondo le linee guida di una progettualità che tenga conto del carattere estremamente eterogeneo della popolazione cui essa si rivolge. Si tratta di un progetto tutt’altro che facile, dal momento che gli utenti che devono essere messi in guardia dai rischi che incombono sulla loro sicurezza informatica hanno un grado di preparazione tecnica oltre che eterogeneo, prevalentemente limitato ad un livello di poco superiore a zero, mentre gli hacker si dimostrano in grado di far fronte, spesso con successo, ai più sofisticati sistemi di difesa informatica messi a punto da team di esperti. La proprietà, che può dirsi congenita, della tecnica informatica di evolvere ad una velocità sempre maggiore, richiede, da parte di chi deve beneficiarne, una dedizione alla formazione se non a tempo pieno, certamente assai impegnativa, fosse anche solo per essere informati di ciò che allo stato dell’arte si può fare e con quali tecniche può essere impedito o ostacolato da azioni esterne. L’attività di educazione alla cultura informatica si presenta quindi assai difficoltosa e complessa.

CONTENUTO A PAGAMENTO Il contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a MENSILENon sei abbonato?

Sei già abbonato? Effettua il login nel modulo sottostante

Hai dimenticato la Password?
Registrati