Attacchi informatici: più frequenti e più gravi
Secondo uno studio della società di consulenza manageriale A.T. Kearney, le aziende sottovalutano il pericolo rappresentato dai cyberattacchi. Questo può essere costoso: Le stime delle istituzioni competenti sui danni a livello mondiale oscillano tra i 400 miliardi e i 2.200 miliardi di dollari USA. A ciò si aggiunge un danno d'immagine e una perdita di fiducia.
In futuro, la frequenza e la portata degli attacchi informatici continueranno ad aumentare, come scrive la società di consulenza. Per ridurre al minimo i rischi, è consigliabile adottare un approccio olistico alla sicurezza delle informazioni. in cinque dimensioni per indirizzare: Strategia, organizzazione, processi, tecnologia e cultura.
"Prima di tutto, le aziende devono capire che i rischi per la sicurezza delle informazioni sono rischi aziendali. La responsabilità della gestione di questi rischi spetta al management dell'azienda, non al reparto IT o al CIO", spiega Michael Römer, Partner di A.T. Kearney e responsabile del Digital Business Consulting in Europa.
I metodi di attacco alla sicurezza delle informazioni cambierebbero rapidamente, mentre il rischio e i costi conseguenti a misure di sicurezza inadeguate continuerebbero a crescere. "Il prossimo attacco informatico è difficile da prevedere come il prossimo terremoto, ma stanno emergendo alcune tendenze. Il costo stimato degli attacchi riusciti è compreso tra i 400 e i 2.200 miliardi di dollari USA all'anno in tutto il mondo. Ciò equivale all'incirca al prodotto interno lordo dell'Austria e del Brasile rispettivamente, e le conseguenze a lungo termine, come il danno d'immagine dovuto alla perdita di fiducia, difficilmente possono essere prese in considerazione in modo adeguato", afferma Boris Piwinger, senior manager e responsabile della divisione di consulenza sulla sicurezza informatica di A.T. Kearney.
Con la crescente digitalizzazione e le inevitabili violazioni della sicurezza che ne derivano, aumenteranno anche la portata e la frequenza degli attacchi. Piwinger vede in particolare le seguenti tendenze:
- monitoraggio globale
- Indebolimento mirato della tecnologia di sicurezza informatica
- Offerte di attacco come servizio (AaaS)
- attacchi massicci alle infrastrutture
- sistemi di controllo industriale
Anche il ricatto è un possibile modello di business degli aggressori. Hanno minacciato di gonfiare in modo massiccio un danno precedentemente credibile fino al pagamento del "riscatto", come sottolineato.
Come ridurre al minimo i rischi per la sicurezza?
Lo studio dimostra che le aziende esemplari in materia di sicurezza delle informazioni affrontano costantemente cinque aree per ridurre al minimo i rischi:
- Strategia
- Organizzazione
- Processi
- Tecnologia
- La cultura
"I problemi di sicurezza sono raramente dovuti a difetti in una sola di queste aree. Gli hacker di successo in genere utilizzano una combinazione di diverse vulnerabilità", spiega Piwinger.
"Le aziende che vogliono ridurre al minimo i rischi per la sicurezza hanno bisogno di una strategia di sicurezza strettamente legata alla strategia aziendale, di un assetto organizzativo equilibrato in cui sia possibile gestire decisioni difficili, di processi ben ponderati e praticati per la valutazione e la gestione dei rischi, di un uso efficiente della tecnologia e, soprattutto, di una forte cultura aziendale che percepisca la sicurezza delle informazioni come una proposta di valore e un compito condiviso dall'intera organizzazione", conclude Michael Römer.
