Spesso risulta difficile scoprire chi si nasconda dietro a un cyberattacco. Un’organizzazione criminale? Uno Stato nazione? Uno “script kiddie”? Ciononostante, le motivazioni appaiono sempre chiare: economiche, qualche volta legate ad atti di terrorismo o hacktivismo.
Di fatto, gli attacchi informatici stanno aumentando. Eccome. “In Italia, circa il 40% delle imprese nel segmento sopra i 50 addetti dichiara di aver subìto almeno un data breach nell’ultimo anno, ma una piccola percentuale riporta ben oltre 10 data breach in 12 mesi”, sottolinea Giancarlo Vercellino, research and consulting manager di IDC Italia. “Le imprese sopra i 250 addetti, i servizi e le infrastrutture critiche sono particolarmente sotto pressione, con frequenze di attacco superiori alla media anche di 5 volte”.
Una lista di fattori sta alimentando questa crescita e contestualmente contribuendo a trasformare il mercato della sicurezza. Basti pensare al processo di digital transformation avviato da gran parte delle imprese che comporta l’uso sempre più diffuso di tecnologie mobili, servizi cloud e Internet of Things: il numero crescente di endpoint e il cambiamento dei processi aziendali alimentano un flusso di dati tale da esporre le aziende a nuovi rischi.
A tal punto che IDC stima che, entro il 2019, il 60% delle multinazionali con radici in Europa subirà significativi cyberattacchi finalizzati all’interruzione della produzione e distribuzione di beni materiali e immateriali. In altre parole, la maggior parte delle grandi aziende attive nel Vecchio Continente sarà sotto continui e sofisticati attacchi mirati a merci e servizi, oltre che a dati.
La sofisticatezza di questi attacchi costringerà le multinazionali non solo ad aumentare le difese delle proprie infrastrutture, ma anche a pensare a come proteggere al meglio il proprio ecosistema, ovvero la catena del valore. Per questo motivo, sempre entro il 2019, IDC prevede che gli investimenti in cybersecurity rivolti alla supply chain saliranno al 25% del totale della spesa in sicurezza. Proteggere la catena del valore non sarà affatto un compito facile. Da una parte, perché il processo coinvolge una moltitudine di partner commerciali e industriali con una miriade di sistemi IT e processi di business. Dall’altra, perché l’adozione crescente di tecnologie e reti IoT, se è vero che migliora lo scambio e la raccolta dei dati, aumenta anche il rischio di falle lungo l’intera catena.
Le ricadute di questi cyberattacchi, evidenzia IDC, saranno pesanti anche sul fronte dei consumatori. Entro il 2018, l’85% dei consumatori residenti in Europa abbandonerà un servizio commerciale in seguito ad una violazione dei dati personali. Gli attacchi alle grandi aziende faranno salire il livello di guardia dei consumatori nei confronti della data privacy. Questo comporterà per le imprese un ulteriore danno economico: la perdita di clienti.
Per rendere sicure le infrastrutture IT dai nuovi rischi, conosciuti e non, le aziende devono oggi fare leva su nuove tecnologie e approcci: l’uso dei dati per ricavare viste più accurate su contesti e modelli di comportamento, tecnologie analitiche e di machine learning per velocizzare la scoperta e la risposta alle minacce e magari arrivare a prevenirle.
Di come si sta sviluppando il cybercrimine e di quali risposte concrete può dare l’industria della cybersecurity IDC parlerà alla nuova edizione dell’IDC Security Conference, in programma il prossimo 11 maggio a Milano all’Hotel Melià.
Nel corso della giornata dedicata ai CISO delle aziende italiane, IDC insieme ai principali attori del mercato della sicurezza IT e a esperti aziendali di sicurezza fornirà indicazioni su come veicolare gli investimenti e le scelte organizzative in materia di sicurezza digitale.