Secondo il Rapporto Clusit 2017, il 2016 è stato un anno nero per la sicurezza informatica, con oltre 5700 incidenti gravi di security in Italia. Si tratta certamente di un dato significativo, ma che in realtà è ancora più preoccupante poiché rappresenta soltanto la punta dell’iceberg: la maggior parte delle aggressioni non diventano mai di dominio pubblico in quanto non esiste ancora una legge che obblighi le aziende violate a darne notizia, oppure perché in alcuni casi le organizzazioni colpite impiegano addirittura anni prima di scoprire che le informazioni e il database aziendale sono stati compromessi. Gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la “guerra delle informazioni” (+117%). Appaiono invece in lieve calo gli attacchi di “Cyber Espionage” (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Secondo un recente studio Allianz, in Germania i danni causati dal cybercrime e del cyber espionage hanno provocato un danno pari all’1,6% del PIL. Cifre queste che non si distanziando da quanto avviene in Italia, dove anche poche percentuali non erose dal cybercrime possono aiutare il Paese a uscire definitivamente dalla crisi e ridurre il gap con le atre nazioni dell’Unione Europea. L’avvento dell’Internet of Things, che porterà entro il 2020 oltre 50 miliardi di dispositivi connessi, rende vastissima l’area da dover proteggere, così come il perimetro che le aziende sono chiamate a difendere che è diventano molto labile a causa dell’introduzione dello smart working o di tecnologie come il Cloud che sgretolano i vecchi confini aziendali. Ed è proprio l’IoT a destare le maggiori preoccupazioni: non esistono leggi che obbligano i produttori a garantire la sicurezza dei dispositivi venduti. Il loro obiettivo è infatti quello di vendere al minor prezzo per acquisire maggiori quote di mercato e non prestano particolare attenzione agli aspetti legati alla security. Torna così di moda l’avvertenza “usa a tuo rischio”.
Disfatta della sicurezza
