GrowthIQ

Le aziende non sono preparate ai crimini informatici

La poca consapevolezza sta favorendo un aumento dei crimini informatici

Ma esistono alcuni provvedimenti pratici che le organizzazioni possono adottare.

Sono ormai molte le organizzazioni e le società che subiscono attacchi informatici e le tecniche e i metodi utilizzati dagli hacker sono sempre più sofisticati e innovativi e la posta in gioco è molto alta – si pensi all’attacco contro PlayStation nel 2011 che ha compromesso 77 milioni di account e a quello contro Yahoo che ha causato la perdita dei dati personali di 500 milioni di persone nel 2014, ma che è stato rivelato solo nel 2016.

Il costo totale stimato degli attacchi informatici negli ultimi 12 mesi equivale a $ 279 miliardi, che rappresenta un aumento del 6% rispetto ai 12 mesi precedenti: si tratta ormai di un vasto business.

Un dato significativo è che la perdita finanziaria non è la conseguenza più grave di tali attacchi. La perdita in termini di reputazione, i tempi di gestione necessari, la conseguente perdita di clienti e i costi per l’implementazione di sistemi di difesa efficaci sono considerati più importanti e più gravi della perdita di fatturato.

Secondo il 2014 Cyber-Security Intelligence Index Report di IBM[6], l’errore umano è la causa del 95% degli incidenti di sicurezza informatica. La mancanza di avvedutezza è un tema da tenere in considerazione perché sono in molti a non essere consapevoli della vulnerabilità dei propri sistemi e dei rischi possibili.

Pertanto, le imprese dinamiche farebbero bene a preoccuparsi della propria sicurezza informatica e prepararsi a una imminente invasione delle proprie difese, ma la paura degli attacchi e la prudenza ossessiva per cercare di evitarli non serviranno a migliorare la situazione. La soluzione è capire come prepararsi e reagire all’inevitabile e adottare un approccio pragmatico e realistico alla cyber security. Questo è ciò che fanno i cosiddetti “hacker etici” per aiutare le organizzazioni a conseguire questo obiettivo, cercano sistematicamente di invadere un sistema informatico o una rete per conto dei proprietari per trovare e rimediare alle vulnerabilità dei sistemi di sicurezza.

La cyber security deve diventare un tema prioritario per tutta la classe dirigente e necessita di un approccio a livello dell’intera organizzazione. Le società non possono più ritardare la propria risposta, perché più aspetteranno a prendere provvedimenti, più le minacce aumenteranno.

Per ulteriori informazioni, visitate i nostri servizi IT e Cyber-security.

Infografica
L'impatto globale dei crimini informatici Guarda l'infografica