In vista del nostro SEMINARIO GRATUITO, in svolgimento su domani, MARTEDì 6 NOVEMBRE: "PRIVACY e SECURITY INFORMATICA: IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR", tra i cui obiettivi c’è proprio quello di sensibilizzare le aziende ad investire su questi due aspetti, così che non rappresentino un problema, ma un’opportunità! EccoVi il perché! Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza. In questo articolo vi forniamo quanti più dati per farVi intuire quanto la SECURITY INFORMATICA sia un’impreparazione che è costata e continua a costare salato, alle aziende e a cui è appunto necessario porre rimedio!

Dopo la grande rivoluzione introdotta dal digitale e dopo quanto imposto dal nuovo REGOLAMENTO UE 679/2016 sulla protezione dei dati personali: la GESTIONE integrata DELLA SICUREZZA E DELLA PRIVACY sono ASPETTI FONDAMENTALI che le AZIENDE devono incorporare accanto all’agilità, alla scalabilità e all’efficienza dei costi. L’avvento del GDPR ha letteralmente sconvolto il mercato digitale nel corso dell’ultimo anno, perchè ha imposto alle aziende per essere Compliance, di prestare maggiore attenzione e responsabilità nell’ambito del rischio, soprattutto alla Sicurezza Informatica. E’ già chiaro che i clienti tra un’azienda che protegge le loro informazioni e una che non lo fa tenderanno a scegliere la prima, perciò salvaguardare i dati sarà un punto di forza per restare sul mercato e aumentare sempre di più competitività e produttività!
L’attenzione alle modalità con cui raccogliere ed utilizzare i dati dei clienti e la scelta delle tecnologie da mettere in campo per garantirne la sicurezza sono sempre più un punto cruciale nel percorso di introduzione di nuovi progetti di innovazione digitale. Accanto a ciò, la crescente minaccia derivante da attacchi sempre più sofisticati ha smosso l’interesse del mercato delle soluzioni tecnologiche legate alla sicurezza dei dati, che riscuotono sempre maggior successo.
Le due dimensioni di SICUREZZA e DATI, ovvero di Privacy e Security Informatica, che sono due lati della stessa medaglia, offrono un potenziale senza precedenti alle aziende che sono pronte ad agire e a sfruttare il cambiamento a proprio vantaggio.
Per un'azienda non essere adeguatamente protetto da attacchi ed infezioni di natura informatica, rappresenterà una nuova forma di "digital divide", dal momento che questo potrebbe comportare:
1. Maggiori costi sia diretti che indiretti;
2. Interruzione dell'operatività e del business;
3. Perdita di reputazione verso i clienti ed i partner di business;
4. Esposizione a truffe o problemi legali.

La SICUREZZA INFORMATICA che va distinta dalla CYBERSECURITY è l’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che proteggono i sistemi informatici di un’azienda, garantendo e preservando confidenzialità, integrità e disponibilità delle informazioni. L’obiettivo è tutelare le risorse da accessi indesiderati, garantire la riservatezza delle informazioni, assicurare il funzionamento e la disponibilità dei servizi. Quindi un concetto ampio che ABBRACCIA LA SICUREZZA INFORMATICA NEL SUO COMPLESSO, facendo riferimento alla protezione dei dati in qualsiasi forma. Mentre la CYBERSECURITY è appunto ristretta alla possibilità di difendere il cosiddetto cyberspace da eventuali attacchi hacker e si focalizza, perciò, su ASPETTI ESCLUSIVAMENTE DI SICUREZZA IT.

L’innovazione aiuta le aziende ma, purtroppo, apre la strada a nuove falle attraverso le quali possono aumentare le minacce. La trasformazione digitale se non gestita crea rischi. DIFENDERE LA PROPRIA AZIENDA DA POSSIBILI MINACCE INFORMATICHE è allora un investimento IMPORTANTISSIMO, perché l’impatto di INCIDENTI INFORMATICI ha una portata significativa, con ricadute non solo economiche, ma anche sociali. E lo confermano molte informazioni o ricerche, vediamole insieme.
Partiamo dai numeri dell’edizione 2017 dell’Annual Cybersecurity Report (ACR) di Cisco, che sottolinea che il 29% delle aziende vittime di cyber criminali ha avuto una contrazione di fatturato, mentre il 23% ha perso un’opportunità di business. Proseguiamo citando le parole di Fabio Cappelli, (Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo), che in un’intervista ha ben spiegato che oggi tra i costi diretti ed indiretti che un attacco può causare vanno considerati anche la perdita di reputazione, le sanzioni come quelle previste dall’ormai imminente entrata in vigore del GDPR, ed anche le conseguenze per le aziende. L’elevato livello di connessione ed il ruolo giocato dall’IoT offrono ai potenziali attaccanti la possibilità di intervenire sul funzionamento dei sistemi industriali e persino su dispositivi che possono porre a rischio la vita delle persone, come ad esempio può accadere negli ospedali”. Sempre la ricerca Cisco, ha precisamente indicato, che non investire sulla sicurezza informatica per le aziende al giorno d’oggi implichi un vero e proprio doppio svantaggio. Inanzitutto perché se si subisce un attacco si produce meno. E in secondo luogo perché i costi per riprendersi dopo una “visita amichevole” di cyber criminali sono molto più alti delle spese per la prevenzione di queste minacce. Stando ai numeri Cisco il 22% delle aziende ha perso clienti dopo aver subito un attacco informatico. Una violazione, infatti, interrompe il rapporto di fiducia instauratosi nel tempo. E frena anche i possibili nuovi clienti!
Secondo lo studio di Allianz (Allianz Risk Barometer), I RISCHI INFORMATICI SI POSIZIONANO SUL SECONDO GRADINO DEL PODIO FRA QUELLI PIU’ TEMUTI DALLE IMPRESE ITALIANE IN QUESTO 2018.
I numeri diffusi dal CENTURE FOR STRATEGIC AND INTERNATIONAL STUDIESE di Washington, mettono l’Italia tra i primi dieci paesi nella classifica internazionale sui rischi e danni causati dal cybercrime. GLI ATTACCHI HACKER E I FURTI DI DATI COSTANO ALLE AZIENDE ITALIANE QUASI 900 MILIONI DI DOLLARI. E continuiamo a dare numeri. Pari a 6,73 milioni di dollari: sarebbero i soldi persi in media ogni anno da un’azienda italiana a causa degli attacchi informatici. Così ha rivelato il rapporto 2017 di Accenture, “Cost of Cyber Crime Study”. E’ stata un’analisi condotta coinvolgendo 2182 professionisti del mondo dell’informatica ed esperti di sicurezza in 254 aziende in tutto il mondo, che ha messo a nudo la fragilità delle imprese italiane nella sicurezza informatica aziendale. Tra i risultati principali e generali dello studio emerge che:
- in media un’azienda subisce 130 violazioni all’anno, con un aumento del 27,4% rispetto al 2016 e un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali;
- le aziende del settore finanziario e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari;
- aumenti analoghi si rilevano anche nel tempo necessario per risolvere i problemi che gli attacchi comportano. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, per contenere i quali sono necessari in media 50 giorni, mentre il ransomware richiede in media 23 giorni;
- i malware e gli attacchi web sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.

Least but not last non si può non prendere in esame quanto emerso dalla 12esima ediz. del RAPPORTO CLUSIT dell’associazione italiana per la sicurezza informatica. Sulla base delle cifre in gioco a livello globale, gli esperti del Clusit avevano stimato che l’Italia nel 2016 avesse subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro. In aggiunta aveva evidenziato che metà delle aziende multinazionali avesse subito almeno un attacco grave informatico. I dati del rapporto del 2018 presentati da poco, ad Ottobre 2018 a Verona, sono, invece: 122 attacchi gravi in media al mese nel primo semestre del 2018 dove è emerso che una estrema velocità di creazione di nuovi e potenti malware mina sempre più la sicurezza informatica a livello globale. Quindi l’aumento degli attacchi gravi è stato pari a un +31% rispetto al semestre precedente, così da attribuire al primo semestre del 2018 la nomina di peggiore di sempre!

In definitiva tutti i dati fin qui riportati e/o citati rendono evidente la necessità di un’ulteriore crescita degli investimenti in sicurezza informatica e uno spostamento delle attività consulenziali dai progetti di adeguamento al GDPR alle attività sottese al mantenimento della compliance: analisi dei rischi su nuovi trattamenti, Data Protection Impact Assessment e impostazione legale e tecnologica sotto il profilo della privacy by design! L’innovazione aiuta le aziende ma, purtroppo, apre la strada a nuove falle attraverso le quali possono aumentare le minacce. Servono maggiori investimenti in sicurezza, eppure ancora sembra che le aziende si proteggano solo se hanno danni. Troppe poche sono le organizzazioni che possono dichiarare di aver considerato tutti gli impatti sulla sicurezza nella loro strategia e di monitorare in modo appropriato tutti i rischi rilevanti in tema di minacce cyber e vulnerabilità. Mancano strategie predefinite efficaci di Sicurezza Informatica e gli attacchi informatici dal 2009 ad oggi sia che siano attacchi comuni, sia che siano attacchi avanzati o emergenti, non cennano a diminuire. Le aziende devono collaborare tra loro per condividere le conoscenze e aumentare la resilienza cyber, che ruota attorno ai tre principi del: PROTEGGERE, RILEVARE e REAGIRE! Solo le imprese che comprendono il panorama delle minacce e si concentrano sulla sicurezza sin dalla progettazione, costruendo solide difese, avranno una chance maggiore di annullare gli attacchi, di identificarli prima, di rispondere in maniera efficace e di aumentare anche la loro produttività.
REGOLAMENTO 679 insieme alla sua partner per l’INFORMATION SECURITY, l’azienda QS4B SRL, sono ovviamente a vs disposizione con progetti e soluzioni ad hoc! Perché LA COMPLIANCE, richiede necessariamente un approccio multidisciplinare in tema di sicurezza delle informazioni, uno dei principi a cui il trattamento dei dati personali deve attenersi.

FONTE
https://tecnologia.libero.it/investimenti-sicurezza-informatica-aziende-8402
https://www.innovationpost.it/2018/01/20/tutti-i-numeri-del-cyber-risk-aumentano-gli-attacchi-tradizionali-e-le-aziende-restano-disarmate/
http://www.intermediachannel.it/studio-accenture-il-cyber-crime-costa-117-milioni-di-dollari-lanno-per-azienda-62-in-cinque-anni/
https://www.zerounoweb.it/techtarget/searchsecurity/cybercrime/rapporto-clusit-2018-in-forte-crescita-gli-attacchi-informatici-nel-primo-semestre/