Cybersecurity, per le aziende è tempo di ripensare le strategie di difesa

Cyber attacchi sempre più numerosi e sofisticati mettono in difficoltà le imprese.
Come difendersi?

Secondo i dati dell’ultimo Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, in Italia il mercato dell’information security cresce in modo costante (9% tra il 2018 ed il 2019) ed ha un valore di circa 1,2 miliardi di Euro.

Una buona notizia che, tuttavia, ha il suo “lato oscuro”: è un mercato che cresce a fronte di minacce e cyber attacchi sempre più sofisticati che si concretizzano spesso in truffe, estorsioni, spionaggio e interruzione di servizio, mirando al “cuore pulsante” delle aziende (asset e dati).

Cybercrime, un mercato fiorente

I cybercriminali, oggi, sfruttano abilmente le tecnologie più avanzate con finalità di business vere e proprie, basti pensare che il mercato globale del cybercrime nel 2018 ha generato profitti per i criminali per oltre 1,5 triliardi di dollari (con stime persino conservative). Una vera e propria “industria del male” che arricchisce le tasche degli hacker più competenti.

Sapevate per esempio che l’FBI ha creato l’acronimo MICE per catalogare i cybercriminali? Le lettere che compongono l’acronimo stanno per Money, Ideology, Compromise ed Ego (Denaro, Ideologia, Compromesso ed Ego), parole che ben inquadrano le finalità di guadagno e il desiderio di “lasciare il segno” (anche attraverso avanzate tecnologie e attacchi sempre più “innovativi”) che spingono questi criminali.

Cybersecurity e Industrial Security, ecco cosa preoccupa le aziende

In uno scenario tanto critico è evidente che le preoccupazioni delle aziende siano sempre più numerose. Guardando ad un orizzonte temporale di tre anni, le aziende intervistate dall’Osservatorio del Politecnico di Milano dichiarano che a preoccuparle maggiormente sono:

– spionaggio (55%),

– truffe (51%),

– acquisizione del controllo di sistemi come impianti di produzione (40%).

Non solo, approfondendo le sfide di sicurezza poste dall’Internet of Things e, più in generale dall’Industry 4.0, a preoccupare maggiormente le aziende sono i rischi legati all’Industrial Security, dall’interconnessione sempre maggiore tra gli impianti industriali e l’infrastruttura IT (che rappresenta una sfida per il 55% del panel della ricerca), alll’obsolescenza degli impianti industriali (che preoccupa il 40% delle aziende) passando per la mancanza di figure con adeguate competenze (37%), non certo meno critica ed importante.

Uno quadro che impone un ripensamento stesso della Cybersecurity verso una strategia di difesa più strutturata di Enterprise Security.

Verso una strategia di Enterprise Security

Oggi le aziende sono sempre più digitalizzate con le tecnologie che pervadono non più solo l’IT ed alcune linee di business, ma anche le fabbriche, gli impianti operativi ed industriali, i magazzini, ecc. Non essere in grado di proteggere dati, informazioni ed asset (che possono essere anche gli impianti produttivi, quelli del raffreddamento o dell’alimentazione energetica), espone a rischi elevati l’azienda con ripercussioni che possono anche risultare molto gravi in termini economici e di immagine.

Se le minacce informatiche avanzano e diventano sempre più sofisticate, altrettanto dev’essere per la Cybersecurity. Le aziende devono iniziare a ripensare le proprie strategie adottando una visione più ampia, di Enterprise Security, dove a prevalere dev’essere l’approccio della “security by design” o non quello reattivo o spinto solamente dalle esigenze di Compliance normativa.

Un approccio sistemico alla sicurezza implica una visione multidimensionale delle minacce, dei rischi, delle vulnerabilità ed una strategia altrettanto articolata di Enterprise Security dove il mantra che guida le scelte aziendali deve essere uno solo: prevenire!

Carenza di skill di fronte a minacce evolute

Il passaggio ad una strategia di Enterprise Security, oltre allo scenario preoccupante che vede il cybercrime avanzare costantemente, impone alle aziende uno sforzo anche sul piano delle competenze. Per far fronte a criticità come quelle che abbiamo descritto ed a minacce esterne sofisticate e difficili da prevedere, sono fondamentali professionisti qualificati ed esperti, non proprio facili da reperire nel mercato del lavoro.

Secondo quanto emerso da un report del 2017 di LNS Research specifico sulla Industrial Cybersecurity (che ha coinvolto mille aziende in un sondaggio sui temi dell’Enterprise Security), solo il 35% delle aziende ha all’interno del proprio management una figura come quella del CISO – Chief Information Security Officer dedicato. Il restante 65% fa convogliare le responsabilità ed i compiti della Cybersecurity sul CIO – Chief Information Officer, a dimsotrazione che la visione strategica di Enterprise Security è ancora lontana dal maturare in moltissime organizzazioni aziendali.

Non solo, secondo alcuni esperti di Cybersecurity (19mila quelli interpellati nel 2017 in un sondaggio del Center for Cyber Safety and Education), entro il 2022 si registrerà, a livello globale, una significativa carenza di addetti alla Cybersecurity (la stima parla addirittura di 1,8 milioni di esperti, 350mila solo in Europa).

Un rischio che le aziende non possono permettersi di correre e che devono fronteggiare a partire da ora!

Per approfondire scarica e consulta subito il nuovo report “Evolving Cybersecurity”

Consigli