Per l’Italia un costo di 9 mld tra danni diretti e indiretti
Pagina a cura di Tancredi Cerne
Primo dicembre: un milione di account Google sono stati violati da criminali informatici. I dati rubati possono arrivare a fruttare 320mila dollari al giorno; 30 novembre: pirati del web si impossessano di 26.500 dati di conto corrente dei clienti della lotteria nazionale britannica (UK National Lottery Camelot); 28 novembre: 900 mila router di Deutsche Telekom vengono neutralizzati da hacker che isolano per ore i collegamenti telefonici e internet dell’intera Germania. Due mesi prima, a settembre, Yahoo aveva fatto sapere che i propri server erano stati messi a ferro e fuoco in quello che è stato definito il più grande attacco di cybercrime della storia conclusosi con il furto di mezzo miliardo di account (nomi, indirizzi email, numeri di telefono, date di nascita e password). Non si tratta di un bollettino di guerra ma dell’ordinaria amministrazione in un mondo sempre più ostaggio del crimine informatico. In base alle ultime stime prodotte da Cybersecurity Ventures e The Herjavec Group, i danni causati da crimini informatici potrebbero arrivare a toccare i 6 mila miliardi di dollari all’anno nel 2021, esattamente il doppio rispetto ai 3 mila miliardi di oggi. E l’Italia non sembra sottrarsi a questo pericolo. Nei primi sei mesi dell’anno, infatti, il numero di crimini informatici registrati ha fatto segnare un incremento del 9% rispetto al secondo semestre del 2015. Stando almeno ai dati presentati nell’ultimo rapporto Clusit secondo cui ad aumentare sono stati soprattutto gli attacchi realizzati con tecniche banali come i malware comuni (cresciuti di oltre il 100%) oltre al phishing e social engineering che hanno registrato un balzo in avanti di oltre il 1.500%. Un fiume in piena di insidie per imprese e cittadini capace di arrivare a costare oltre 9 miliardi di euro al sistema Italia, tra danni diretti e indiretti stando alle stime effettuate da Andrea Zapparoli Manzoni, senior manager della divisione Information risk management di Kpmg Advisory. Nonostante questo, la politica italiana sembra ancora del tutto disinteressata dal problema. Tanto da non aver messo a punto nessun piano nazionale di contrasto al cybercrime e non aver stanziato un capitolo di spesa dedicato al rischio informatico all’interno della legge di bilancio. E questo, proprio mentre i nostri vicini di casa si stanno attrezzando in maniera strutturata per contrastare il fenomeno e proteggere le proprie industrie e i propri cittadini. Lo scorso anno il governo di Parigi ha stanziato un miliardo di euro per finanziare il contrasto al cybercrime, mentre Oltremanica il budget destinato a questa attività è arrivato addirittura a 2,2 miliardi di euro di qui ai prossimi cinque anni. L’unica speranza per il sistema Italia viene dal settore privato dove gli investimenti per proteggersi dagli attacchi informatici hanno sfiorato lo scorso anno i 2 miliardi di euro. Ancora poco, anzi pochissimo rispetto a quanto registrato in altri Paesi. Dagli Stati Uniti alla Cina, dalla Russia all’India, un fiume in pieno di denaro si sta orientando verso software e strategie per limitare i danni provenienti dal web. «Le tecniche di attacco sfruttano una generale inadeguatezza delle misure di sicurezza adottate», ha ammesso il Garante per la protezione dei dati personali, Antonello Soro, secondo cui «alla consapevolezza dei rischi crescenti non si accompagna in Italia una maggiore attenzione verso serie politiche di protezione dei dati e dei sistemi». Al contrario, secondo il Garante, «risulta davvero inspiegabile la refrattarietà di molte imprese a proteggere il loro patrimonio informativo e, inserendo la sicurezza digitale tra gli asset strategici, ad assumere la protezione dei dati quale nuovo fattore di vantaggio competitivo». A supporto delle parole di Soro sono arrivati i dati dell’International Business Report realizzato da Grant Thornton tra 2.600 capi d’azienda di 37 Paesi secondo cui nel mondo più di un’impresa su cinque (21%) ha dovuto affrontare una forma di attacco cyber negli ultimi 12 mesi, rispetto al 15% dichiarato dagli stessi intervistati un anno fa, nel 2015. La ricerca ha inoltre messo in luce che sono aumentate le percentuali di business che subiscono attacchi cyber sia nelle economie del Nord America (dal 18% nel 2015 al 24% nel 2016) sia nell’Unione europea (dal 19 al 32%), così come in Africa (dal 10 al 29%) e in Asia e Pacifico (dal 9 al 13%). «I tentativi di estorsione online tendono a crescere in termini di volumi, con un impatto finanziario inizialmente sottostimato», ha spiegato Francesco Pastore, amministratore delegato di Grant Thornton consultants. «Nel tempo le organizzazioni dovranno mettere in conto costi complessivi ben maggiori dovuti a diversi effetti collaterali, tra cui i danni reputazionali, quelli collegati alle frodi di dati sensibili dei clienti e sulle proprietà intellettuali, i danni alle infrastrutture tecnologiche e fisiche.» Tra gli intervistati che hanno subito attacchi, secondo i risultati dell’indagine, la forma più comune è stato il danneggiamento di infrastrutture aziendali (22% delle imprese). Seguono l’utilizzo di blackmail o estorsioni per ottenere denaro (17%), la frode di informazioni finanziarie legate ai clienti (12%) o della proprietà intellettuale (11%). Di qui, la necessità per i vertici aziendali di schiacciare il pedale dell’acceleratore per diventare più proattivi nella definizione di strategie e piani per prevenire e gestire gli attacchi informatici. Tra gli elementi chiave che emergono dall’International business report, la reale capacità di comprensione del valore dei dati sensibili da proteggere e di quanto siano accurate le strategie messe in atto da tutta l’organizzazione. «Tra i 2.600 business leader intervistati che hanno subito un attacco informatico negli ultimi 12 mesi, circa uno su otto (13%) ha percepito il reato in corso dopo più di una settimana mentre per il 4% degli intervistati la notizia è giunta dopo più di un mese», ha continuato Pastore. «Questi risultati confermano che in molti casi le strategie e gli investimenti in cyber security non sono efficaci e che le aziende sono esposte a rischi finanziari sottostimati e non contabilizzati».
© Riproduzione riservata.
Fonte:
}