Il cybercrime costa all’Italia 9 miliardi all’anno

e-commerce

Una delle slide passate sul maxischermo dello Sheraton di Milano, durante il convengo “Cybercrime e Data Security” organizzato dall’American Chamber of Commerce in Italy insieme ad Affinion International, recitava: “attenti a quei tre”. E i tre in questione sono: IoT e Web, Social e App, Cloud e Big Data. I tre pilastri della digital trasformation sono croce e delizia delle aziende e delle banche, anche in Italia. Se da una parte il mercato dei Data Analytics continua a crescere (+34% in un anno), con il cloud che oggi vare più di 1,5 miliardi, dall’altro lato cresce prepotentemente la minaccia della criminalità digitale.
Quattro dati su tutti, emersi all’interno del dibattito milanese: 9 miliardi di euro persi ogni anno per attacchi informatici in Italia; minacce informatiche in costante aumento (+30% cybercrime, +50% phishing, +135% ransomware); il valore del mercato italiano della Cybersecurity è oggi di 850 milioni di euro; il 33% del Top Management italiano non investe in sicurezza. Numeri (gli ennesimi) che mettono paura. Soprattutto per quanto riguarda i ransomware, i malware in grado di sequestrare i dati di una macchina e chiedere un riscatto.

Banche nel mirino: 500 milioni all’anno 

Durante il convegno, Antonio Di Salvo, country manager di Affinion International ha riportato un altro dato interessante, che riguarda le banche europee: è pari a 500 milioni di euro la cifra persa ogni anno in Europa da banche e risparmiatori a beneficio di hacker e criminali informatici. In Italia, si assiste ad un aumento ogni anno del 150% di frodi bancarie, molte delle quali dovute proprio ad una protezione interna insufficiente.
Steve Parsons, VP Affinion ha invece posto l’accendo su come il nuovo fenomeno PNWED – quello legato ai criminali bancari – non punta solo a impossessarsi delle credenziali dei clienti per accedere ai loro profili digitali, ma all’intera vita digitale. «Le banche – ha detto – devono pertanto preoccuparsi non solo di difendersi direttamente ma di spingere i propri clienti ad aumentare le proprie difese».
Alessandro Piva, direttore dell’Osservatorio “Information Security & Privacy” del Politecnico di Milano, ha sottolineato quanto sia necessario per le aziende – considerate le minacce crescenti – intraprendere percorsi percorsi di maturazione sia dal punto di vista dell’approccio strategico e della vision, sia dal punto di vista dei ruoli organizzativi e degli approcci tecnologici. Solo il 19% delle grandi imprese ad oggi può dirsi matura su entrambe queste direzioni, inoltre, nonostante cresca la consapevolezza del fenomeno, solo il 33% del Top Management valuta la sicurezza informatica come una priorità d’investimento per la propria azienda.

Le cause del disastro 

Le prime tre cause di vulnerabilità delle aziende – secondo quanto emerso durante l’evento – sono: i comportamenti inconsapevoli (78%), la distrazione delle persone (56%) e l’accesso in mobilità alle informazioni (47%). A frenare il comportamento attivo di banche e imprese sul fronte del data-security, inoltre, ci sono: un basso livello di approccio strategico al problema e un insufficiente approccio tecnologico, accompagnato dall’assenza di ruoli organizzativi dedicati. In particolare, le aziende denunciano la difficoltà nel quantificare costi e benefici delle tecnologie (60%), la mancanza di sensibilità del Top Management (38%), le difficoltà a definire i confini d’azione (32%) e altrettanto cruciale la mancanza di competenze di security management (24%).

A Pisa la simulazione della Nato 

Intanto, sempre sul fronte della cybersecurity, la Nato ha simulato una cyber guerra. L’esercitazione è stata chiamata Locked Shield 2016, simulando un attacco ai trasporti e alle industrie e anche ai droni dell’immaginaria nazione di Berylia. Si è trattato della più grande simulazione di cyber-defense al mondo e si è appena conclusa al Cooperative Cyber Defense Centre of Excellence della Nato a Tallin, in Estonia. Quest’anno hanno partecipato 19 nazioni e per l’Italia, accanto ai militari del Comando C4 dello Stato Maggiore della Difesa, anche due giovani esperti del dipartimento di Informatica dell’Università di Pisa. Per due settimane Federico Tonelli, che sta svolgendo il dottorato, e il suo collega Lorenzo Isoni, borsista, hanno partecipato all’esercitazione e difeso l’immaginaria nazione da un violento attacco informatico degli hacker del team Nato.
«Per rendere l’idea di cosa significhi un attacco informatico in questi ambiti – ha spiegato il professore Fabrizio Baiardi dell’Ateneo pisano che ha coordinato a distanza le operazioni basta immaginare ad esempio una smart city dove una banda di criminali manipoli tutti sistemi di controllo dei semafori o un terrorista che prenda il controllo di una centrale per la produzione di energia o una rete per la distribuzione del gas».

Fonte: Il sole 24 ore

Può interessarti anche:

Cybercrime, strategie di difesa per PMI

La tutela del dato secondo l’approccio delle 3P: Protection, Privacy e Policy

Sicurezza informatica: rischi,sfide e opportunità

Comments are Closed