La poca consapevolezza sta favorendo un aumento dei crimini informatici

Ma esistono alcuni provvedimenti pratici che le organizzazioni possono adottare.

Sono ormai molte le organizzazioni e le società che subiscono attacchi informatici e le tecniche e i metodi utilizzati dagli hacker sono sempre più sofisticati e innovativi e la posta in gioco è molto alta – si pensi all’attacco contro PlayStation nel 2011 che ha compromesso 77 milioni di account e a quello contro Yahoo che ha causato la perdita dei dati personali di 500 milioni di persone nel 2014, ma che è stato rivelato solo nel 2016.

Il costo totale stimato degli attacchi informatici negli ultimi 12 mesi equivale a $ 279 miliardi, che rappresenta un aumento del 6% rispetto ai 12 mesi precedenti: si tratta ormai di un vasto business.

Un dato significativo è che la perdita finanziaria non è la conseguenza più grave di tali attacchi. La perdita in termini di reputazione, i tempi di gestione necessari, la conseguente perdita di clienti e i costi per l’implementazione di sistemi di difesa efficaci sono considerati più importanti e più gravi della perdita di fatturato.

Secondo il 2014 Cyber-Security Intelligence Index Report di IBM[6], l’errore umano è la causa del 95% degli incidenti di sicurezza informatica. La mancanza di avvedutezza è un tema da tenere in considerazione perché sono in molti a non essere consapevoli della vulnerabilità dei propri sistemi e dei rischi possibili.

Pertanto, le imprese dinamiche farebbero bene a preoccuparsi della propria sicurezza informatica e prepararsi a una imminente invasione delle proprie difese, ma la paura degli attacchi e la prudenza ossessiva per cercare di evitarli non serviranno a migliorare la situazione. La soluzione è capire come prepararsi e reagire all’inevitabile e adottare un approccio pragmatico e realistico alla cyber security. Questo è ciò che fanno i cosiddetti “hacker etici” per aiutare le organizzazioni a conseguire questo obiettivo, cercano sistematicamente di invadere un sistema informatico o una rete per conto dei proprietari per trovare e rimediare alle vulnerabilità dei sistemi di sicurezza.

La cyber security deve diventare un tema prioritario per tutta la classe dirigente e necessita di un approccio a livello dell’intera organizzazione. Le società non possono più ritardare la propria risposta, perché più aspetteranno a prendere provvedimenti, più le minacce aumenteranno.

Per ulteriori informazioni, visitate i nostri servizi IT e Cyber-security.

Infografica
L'impatto globale dei crimini informatici Guarda l'infografica