Nell’ultimo decennio, lo sviluppo dell’ICT ha contribuito a trasformare la società in cui viviamo in una società data driven, comandata dai dati, strumento attraverso cui è possibile incidere in maniera concreta sugli assetti politici ed economici di aziende e nazioni.
In questo nuovo scenario lo sviluppo – culturale, economico, umano, industriale – passa attraverso la gestione delle informazioni come merce pregiata. All’interno del cyberspazio queste ultime sono il bottino più prezioso: solo chi è in grado di gestirle può contare su un vantaggio competitivo.
Una recente ricerca condotta e pubblicata da Proxyrack ha rilevato che il nostro Paese è in ottava posizione su scala mondiale per il costo medio dei data breach. Con l’espressione “data breach” il GDPR fa riferimento ai cyberattack che mirano alla violazione dei dati personali, in cui modifica, divulgazione o accesso avvengano senza autorizzazione. Mettere fuori uso i server, ad esempio, con attacchi Ddos, significa non permettere alla controparte di fornire servizi e informazioni interrompendo prestazioni vitali in una economia digitale.
Il danno medio per un’azienda vittima di attacchi che puntano alla violazione dei dati è di 3,6 milioni di dollari. Secondo le previsioni di S&P, nel 2025 il costo globale del crimine informatico raggiungerà i 10,5 trilioni di dollari. E le ripercussioni sull’economia saranno pesanti. Sempre nel 2025, si stima il costo per assicurarsi contro questi particolari rischi del 25%. Inutile dire che chi è coinvolto nello spionaggio preferisce rimanere in un limbo digitale per raccogliere quante più informazioni possibili.
Nel 2022 gli attacchi informatici continuano a crescere; molte organizzazioni adottano nuove tecnologie, riconsiderano i propri processi e intraprendono o aumentano gli investimenti di sicurezza.
Secondo delle più recenti indagini di Forrester Consulting, la sicurezza orientata al business e ai suoi obiettivi può portare benefici concreti per le imprese. Lo studio mette anche in evidenza come uno dei principali errori commessi dalle aziende è pensare alla sicurezza informatica in modo reattivo, non in linea con i reali obiettivi di business.
È inoltre importante che le aziende preparino e definire piani di spesa futuri e condividere priorità ed esigenze con il team di sicurezza. A tutti i livelli, in azienda, sono fondamentali professionisti con conoscenze di cybersecurity e un piano di formazione strutturato. Le violazioni dei dati e l’evoluzione delle cyber threat possono essere affrontate solo affidandosi a esperti.
I cyber attacchi sono diventati una questione molto seria, che coinvolge le vite reali di tutti.
Per trarre il massimo vantaggio dal mondo digitale, la cybersecurity deve accompagnare ogni fase del processo. Si tratta di un percorso verso un approccio olistico alla cybersecurity, per mantenere la propria organizzazione digitalizzata in modo sicuro e responsabile in ogni momento.
L’approccio tradizionale alla sicurezza informatica non è più valido e occorre ampliare il campo d’azione del team sicurezza oltre ai comuni aspetti tecnici fino a ideare una strategia complessiva e a 360° che protegga ogni singolo fattore, includendo elementi generalmente non prioritari, come la formazione l’awareness o le informative di accesso ai dati.Oltre a ciò, per rendere realmente olistico un processo di implementazione di strategie di cyber security è fondamentale aggiungere l’elemento temporale, un modello previsionale a lungo termine del risk landscape e una logica che tenga in considerazione la continuità del processo nel tempo monitorando l’evoluzione con regolarità.
