Cybersecurity: come cambia lo scenario con la rivoluzione digitale. All’IDC Predictive Security Summit 2016 si è fatto il punto della situazione.
La trasformazione digitale e l’Internet delle cose stanno cambiando in maniera significativa lo scenario della sicurezza e della privacy di aziende, singole persone e interi Paesi, portando certamente innovazione, crescita e trasformazione dei modelli di business e degli stili di vita, ma anche nuovi rischi e minacce. Durante il recente IDC Predictive Security Summit 2016 di Milano, si è cercato di capire come affrontare le difficoltà che si presenteranno nel prossimo futuro. In particolare, Giancarlo Vercellino, Research & Consulting Manager IDC Italia, ha parlato di un’Europa dove la digital transformation è già in atto anche se procede a ritmi leggermente più lenti degli Stati Uniti, coinvolgendo un po’ tutti i settori, anche quelli più tradizionali, come il manifatturiero. La rivoluzione dell’IoT final
mente è partita e prosegue in maniera progressiva ma decisa. Ed è proprio l’IoT che rivoluzionerà il panorama della sicurezza esponendo nuovi obiettivi prima inimmaginabili, dalle auto connesse ai dispositivi medicali fino ai QR code dei prodotti da supermercato, e con essi nuove modalità di attacco con nuovi malware: secondo gli ultimi studi di IDC, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale di gestione del rischio e della sicurezza IT, e oltre un miliardo e mezzo di persone entro il 2020 avrà subito, almeno una volta, una sostanziale violazione dei propri dati, portando il costo del cybercrime sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020. Le minacce più temute, soprattutto in Italia, sono i malware ben documentati, mentre sembra essere sottostimato il rischio legato a zero-day (34%) e APT, Advanced Persistent Threat, (36%). Importante poi il ruolo spesso giocato dagli errori umani, motivo per cui è necessario rendere consapevoli gli addetti dei rischi cui l’azienda potrebbe essere esposta. A fronte di attaccanti che spendono dai 5 ai 500.000 euro per violare i nostri sistemi, i budget di sicurezza medi vanno dal 2 al 5% del budget totale aziendale, cifra piuttosto piccola, che fa capire come ancora non esista una reale consapevolezza che l’attacco è inevitabile e che tutti prima o poi finiremo nel mirino.
