In Italia, circa il 40% delle imprese nel segmento sopra i 50 addetti dichiara di aver subìto almeno un data breach nell’ultimo anno, ma una piccola percentuale riporta ben oltre 10 data breach in 12 mesi. Le imprese sopra i 250 addetti, i servizi e le infrastrutture critiche sono particolarmente sotto pressione, con frequenze di attacco superiori alla media anche di 5 volte.
Una lista di fattori sta alimentando questa crescita e contestualmente contribuendo a trasformare il mercato della sicurezza. Basti pensare al processo di digital transformation avviato da gran parte delle imprese che comporta l’uso sempre più diffuso di tecnologie mobili, servizi cloud e Internet of Things: il numero crescente di endpoint e il cambiamento dei processi aziendali alimentano un flusso di dati tale da esporre le aziende a nuovi rischi.
A tal punto che IDC stima che, entro il 2019, il 60% delle multinazionali con radici in Europa subirà significativi cyberattacchi finalizzati all’interruzione della produzione e distribuzione di beni materiali e immateriali. In altre parole, la maggior parte delle grandi aziende attive nel Vecchio Continente sarà sotto continui e sofisticati attacchi mirati a merci e servizi, oltre che a dati.
La sofisticatezza di questi attacchi costringerà le multinazionali non solo ad aumentare le difese delle proprie infrastrutture, ma anche a pensare a come proteggere al meglio il proprio ecosistema, ovvero la catena del valore. Per questo motivo, sempre entro il 2019, IDC prevede che gli investimenti in cybersecurity rivolti alla supply chain saliranno al 25% del totale della spesa in sicurezza. Proteggere la catena del valore non sarà affatto un compito facile. Da una parte, perché il processo coinvolge una moltitudine di partner commerciali e industriali con una miriade di sistemi IT e processi di business. Dall’altra, perché l’adozione crescente di tecnologie e reti IoT, se è vero che migliora lo scambio e la raccolta dei dati, aumenta anche il rischio di falle lungo l’intera catena.
Per rendere sicure le infrastrutture IT dai nuovi rischi, conosciuti e non, le aziende devono oggi fare leva su nuove tecnologie e approcci: l’uso dei dati per ricavare viste più accurate su contesti e modelli di comportamento, tecnologie analitiche e di machine learning per velocizzare la scoperta e la risposta alle minacce e magari arrivare a prevenirle.
