La difesa dal cybercrime diventa obbligo di legge


marzo 20, 2018 Facebook Twitter LinkedIn Google+ Sicurezza informatica,Sicurezza Informatica Report


Salvatore Giuffrida L a sicurezza informatica è ancora un rischio per le imprese: per risanare un sito colpito da virus e malware ci vogliono in media 74 giorni e una spesa di un milione. Eppure, secondo gli ultimi dati Eurispes, solo il 19% delle aziende italiane è in grado di prevenire gli attacchi informatici; le altre non sono consapevoli dei rischi legati ai virus lanciati da hacker per appropriarsi di dati sensibili e privati e chiedere un riscatto per restituirli. È il quadro che emerge dal rapporto 2018 sulla cybersecurity realizzato dalla Ntt Data Italia, filiazione nazionale della multinazionale giapponese specializzata in information technology che in Italia è presente con 2700 dipendenti in otto città. «La sicurezza deve diventare parte delle strategie di business», spiega Dolman Aradori, capo per la cybersecurity di Ntt Data Italia . «Servizi e prodotti devono essere progettati perché diventino a prova di attacchi esterni». In base all’ultimo rapporto Clusit, l’associazione italiana per la sicurezza informatica, nel 2016 i danni derivanti da virus e attacchi informatici ammontavano a 10 miliardi ma sono solo 150 i milioni investiti in progetti di cybersecurity; una cifra molto bassa rispetto al resto dell’Europa o Usa. Il vettore preferito dagli hacker è ancora la posta elettronica ma le tecniche si fanno sempre più sofisticate: è quasi impossibile distinguere mail e messaggi veri dai virus perchè il contenuto è identico a quello che un utente si aspetta di ricevere. Non solo. Spesso la vittima è costretto a pagare un riscatto per riavere i dati rubati e i canali di pagamento sono sempre più invisibili: i pirati del web ricorrono a servizi di messaggistica diretta, forum e social network con registrazioni anonime e a volte pagamenti in bitcoin perché non ne resti traccia. La sfida riguarda anche gli utenti privati. Dal report di Ntt Data emerge che gli attacchi aumentano del 75% dopo il rientro dalle vacanze, quando è più facile l’uso di reti e social poco protetti da cui file e messaggi infetti arrivano a posta e siti aziendali: nel 64% dei casi si tratta di furti di identità e le più esposte sono le piccole imprese. «La principale ragione degli attacchi informatici – dice Aradori – è la scarsa consapevolezza dei lavoratori sulle buone pratiche informatiche. Il danno economico è molto elevato in un contesto in cui solo i grandi gruppi industriali e bancari destinano risorse alla protezione dei propri sistemi». Nessun settore è risparmiato: manifattura, servizi, sanità, banche. Ma nei prossimi mesi qualcosa cambierà per le aziende: a fine maggio entrerà in vigore la nuova direttiva Ue sulla protezione dei dati, che prevede sanzioni fino a 20 milioni o al 4% del proprio fatturato se non si avvieranno modelli di sicurezza in grado di analizzare le banche dati senza compromettere la privacy della persona: è il momento di nuove figure professionali come il data protection owner e chief security officer o di nuovi processi interni e piattaforme in grado di tutelare pin e password. Il piano di investimenti può arrivare a due milioni. Ogni giorno nel mondo ci sono 5 milioni di dati rubati da virus, 59 al secondo: in più tante aziende non se ne accorgono o non comunicano di aver subito un attacco informatico. responsabile per la cybersecurity di Ntt Data Italia

http://www.repubblica.it/economia/affari-e-finanza/2018/03/19/news/la_difesa_dal_cybercrime_diventa_obbligo_di_legge-191651949/