La cyber security non basta più
Per arginare gli effetti della crescente minaccia degli hacker è necessario un nuovo approccio che coinvolga tutti gli attori di un’organizzazione: tutti sono chiamati a essere cyber resilienti.
Getty ImagesUn’emergenza in costante crescita. Quella dei rischi cyber è diventata una criticità che aziende e interi Stati non possono più non considerare in cima all’agenda delle priorità. Del resto, i numeri parlano chiaro: secondo il Rapporto Clusit 2021 per il primo semestre 2021 sono stati analizzati 1.053 attacchi cyber gravi, il 24 per cento in più rispetto all’anno precedente. Si tratta di manacce che hanno un impatto importante sulla politica, l’economia e anche sulla geopolitica.
Nello stesso periodo di tempo sono cresciuti del 21 per cento anche gli attacchi che mirano ad estorcere denaro e del 18 per cento quelli che rientrano nella delicatissima categoria della Information Warfare. Quello che queste percentuali non dicono esplicitamente è che gli attacchi costano ogni anno qualcosa come il 6 per cento del Pil globale. Se si pensa poi che i dati ufficiali relativi alle denunce di fatto potrebbero rappresentare soltanto una minima parte del totale reale dei cyber attacchi/crimini si capisce la portata del fenomeno.
Attacchi ogni giorno più sofisticati
Un fenomeno difficile da contenere se è vero come è vero che le contromisure arrivano sempre troppo tardi rispetto alle nuove iniziative criminali. Secondo uno studio condotto dalla società californiana Salesforce, impresa americana di cloud computing con sede a San Francisco, i sistemi di protezione non riescono a tenere il passo del cambiamento digitale che la pandemia ha accelerato in maniera esponenziale. Le difese che aziende e governi hanno messo in atto si stanno rivelando insufficienti di fronte ad attacchi che diventano ogni giorno più sofisticati. Per questo motivo oggi bisogna essere cyberesilienti: considerato che gli attacchi sono ormai eventi non evitabili le organizzazioni sono chiamate a mettere in campo tutte quelle accortezze che consentano di gestirli al meglio e soprattutto di impedire che blocchino l’attività dell’organizzazione, qualsiasi essa sia.
Un discorso valido ovviamente in particolare per le aziende, a prescindere dalla loro dimensione. Perché la business continuity non è un nodo strategico soltanto per i big, anzi. Tutti gli attori coinvolti, dalle prime linee ai dipendenti passando per i fornitori sono chiamati a fare la propria parte.
Digitali ma sicuri
Secondo Gabriele Faggioli, presidente di Clusit “i dati del Rapporto che la nostra Associazione aggiorna ogni semestre relativamente agli attacchi informatici nel mondo, confermano la necessità per le imprese di adottare procedure di gestione della sicurezza e protezione dei dati come elementi nativamente essenziali nei loro progetti di digitalizzazione. Abbiamo una grandissima occasione: il PNRR e i fondi per l’innovazione digitale che si riverseranno nel mercato nei prossimi anni. Al di là del capitolo di spesa specifico, alla base della trasformazione digitale del Paese e, quindi, nel cuore dei progetti di ciascuna azienda, ci deve essere la sicurezza quale driver di resilienza. Assistiamo ormai quotidianamente a casi in cui un attacco cyber arriva a bloccare l’operatività di un’intera multinazionale, generando danni reputazionali ingenti e, talvolta, mettendo a rischio il futuro dell’azienda stessa. Costruire infrastrutture resilienti che garantiscano continuità e ripartenze rapide è la nuova frontiera della cybersecurity e, oso dire, del futuro stesso delle imprese”.