Secondo il rapporto Clusit 2017, l'anno scorso gli attacchi gravi compiuti per finalità di cybercrime sono aumentati del 9,8%, con un incremento esponenziale soprattutto degli attacchi di phishing, cresciuti nell'ordine del 1.166%. I settori più colpiti? La sanità (+102%), seguita dalla grande distribuzione (+70%) e dalle banche (+64%).

L'evidenza principale dell'edizione 2017 del Rapporto è che ormai tutte le aziende sono sotto attacco, indipendentemente dalla dimensione o dal settore merceologico di appartenenza. "La probabilità di essere attaccati è pari a uno, ormai, basta che i malintenzionati abbiano il tempo sufficiente per agire – commenta Andrea Zapparoli Manzoni, membro del Consiglio Direttivo del Clusit, in questa videopillola –. La definitiva consacrazione delle logiche di crime-as-a-service, infatti, permette anche ai criminali comuni di allargare il perimetro delle proprie attività illecite al web semplicemente affittando infrastrutture e strumenti di attacco dai produttori solo per il periodo strettamente necessario, a fronte del versamento di una percentuale dei proventi illeciti".

Tra le tendenze da monitorare, secondo l'esperto, le vulnerabilità degli ambienti IoT, con i rischi legati all'applicazione di logiche di Industry 4.0 a molti settori verticali.

Ma allora cosa si può fare? "Le aziende devono attuare un cambiamento straordinario in tre ambiti – spiega Zapparoli Manzoni –. Anzitutto, investendo in formazione e cultura, dal board fino agli operai delle linee produttive. Ancora, rivedendo completamente l'approccio organizzativo alla gestione della sicurezza. Oggi le aziende sono strutturate per godere dei benefici dell'infrastruttura di data protection senza che sia contemplato il suo aggiornamento costante. Il budget in security per le grandi aziende è limitato in media all'1/2% degli stanziamenti ICT, ma dovrà raggiungere presto il 20/25% per consentire alle organizzazioni di tenere il passo con l'evoluzione in atto nelle minacce. Infine, esiste un problema rilevante di carattere tecnologico, per cui le aziende sono convinte di essere protette semplicemente perché hanno installato software antivirus o firewall a protezione del perimetro. Questo non basta, serve un approccio omnicomprensivo alla gestione della cybersecurity che spesso solo gli operatori professionali sono in grado di garantire".

Trovate consigli e suggerimenti utili su come proteggere meglio la vostra azienda dalla minaccia del cybercrime in questa videopillola.

Buona visione!

 

27 aprile 2017