La sicurezza informatica, in tutte le sfaccettature in cui essa viene conosciuta e trattata, è sicuramente uno dei temi caldi che guida l’attività delle aziende di servizi informatici, a maggior ragione dopo l’entrata in vigore del nuovo regolamento europeo in materia di protezione dei dati personali. Ciononostante, non sempre viene colta l’enfasi e l’importanza che il tecnico IT pone nei confronti di questa tematica e, a supporto delle informazioni fornite non si può non citare gli studi di settore che presentano un quadro bello ampio ma significativo. Facciamo riferimento in particolare a una ricerca condotta da Cisco che ha interpellato 3600 professionisti della sicurezza di aziende di varie dimensioni in 26 paesi, Italia compresa.
Frutto di questa ricerca è il Cisco Security Capabilities Benchamark Study, una mappa accurata delle risorse e delle procedure di sicurezza di cui le aziende dispongono. Ovviamente, la stesso Cisco non poteva esimersi dall’arricchire lo studio con consigli e contromisure volte a rafforzare le strategie di sicurezza delle aziende. Lo studio si focalizza su tre aree: le sfide, lo stato dei cyber attacchi e l’adozione da parte delle aziende di nuove tecnologie per proteggersi. Posto che gli autori degli attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo molto elevato, è più sensato chiedersi non tanto se un’azienda sarà colpita, ma piuttosto se i propri responsabili della sicurezza saranno preparati quando l’attacco verrà lanciato. Il dato principale che è emerso in questo senso e che conferma uno scenario che incurante si protrae da diversi anni, è che c’è ancora molto lavoro da fare: gli addetti alla sicurezza devono compiere dei notevoli passi avanti e molte sono le sfide che devono superare.
Nel nostro paese il 92% delle duecento aziende intervistate ha dichiarato di aver subito un attacco informatico lo scorso anno: probabilmente tale dato potrebbe essere anche più alto se tutte le aziende rilevassero effettivamente gli attacchi o ammettessero di aver subito violazioni. Le stesse aziende italiane intervistate ammettono, per il 24%, che la mancanza di personale specializzato e addetto a questo settore è uno dei maggiori ostacoli alla sicurezza informatica. Una buona notizia è rappresentata dal fatto che solo il 12% delle aziende intervistate gestisce più di 21 fornitori: ciò significa che le aziende italiane prediligono un approccio integrato che è più facile da gestire e nel quale vengono ridotti i costi operativi e massimizzate le limitate risorse di sicurezza informatica. L’adottare soluzioni informatiche di sicurezza che possano comunicare tra loro in modo automatico è infatti un elemento essenziale che riduce i tempi necessari all’individuazione delle minacce e alla loro classificazione, alzando quindi notevolmente l’efficienza di tutto il sistema e ovviando in parte alla mancanza di specialisti nel settore.
Il prezzo da pagare per le aziende è decisamente caro: lo studio di Cisco conferma che il 62% degli attacchi informatici ha arrecato danni superiori agli 80.000 € a seguito della riparazione dei sistemi colpiti. Inoltre, gran parte dei danni sono dovuti collateralmente all’interruzione forzata dei processi di produzione o distribuzione dei servizi e la conseguente perdita di clienti insoddisfatti. Il 50% delle aziende italiane infatti ha subito un’interruzione di almeno 5 ore e, nel caso di aziende erogatrici di servizi pubblici, si possono facilmente intuire i disagi potenzialmente arrecabili ai cittadini e il rischio per la loro salute, dovendo quindi fare i conti non solo con danni pecuniari ma anche in termini di vite umane. Un aspetto per certi versi positivo, in termini di impatto sulle aziende, è rappresentato dalla mancanza di integrazione di sistemi legacy nella loro infrastruttura. Dunque, se da un lato la presenza di reti frammentate fa sì che queste siano più facili da violare in quanto presentano lacune di sicurezza, dall’altro attacchi di questo tipo certamente non si diffondono lateralmente.
Sara Avanzi