{"id":19636,"date":"2020-01-15T18:19:31","date_gmt":"2020-01-15T16:19:31","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19636"},"modified":"2020-04-17T14:51:56","modified_gmt":"2020-04-17T12:51:56","slug":"cybersecurity-per-le-aziende-e-tempo-di-ripensare-le-strategie-di-difesa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cybersecurity-per-le-aziende-e-tempo-di-ripensare-le-strategie-di-difesa\/19636\/","title":{"rendered":"Cybersecurity, per le aziende \u00e8 tempo di ripensare le strategie di difesa"},"content":{"rendered":"

Secondo i dati dell\u2019ultimo Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano<\/a>, in Italia il mercato dell\u2019information security cresce in modo costante (9% tra il 2018 ed il 2019) ed ha un valore di circa 1,2 miliardi di Euro.<\/p>\n

Una buona notizia che, tuttavia, ha il suo \u201clato oscuro\u201d: \u00e8 un mercato che cresce a fronte di minacce e cyber attacchi sempre pi\u00f9 sofisticati<\/strong> che si concretizzano spesso in truffe, estorsioni, spionaggio e interruzione di servizio, mirando al \u201ccuore pulsante\u201d delle aziende (asset e dati).<\/p>\n

Cybercrime, un mercato fiorente<\/strong><\/h2>\n

I cybercriminali, oggi, sfruttano abilmente le tecnologie pi\u00f9 avanzate con finalit\u00e0 di business vere e proprie, basti pensare che il mercato globale del cybercrime nel 2018 ha generato profitti per i criminali per oltre 1,5 triliardi di dollari <\/strong>(con stime persino conservative). Una vera e propria \u201cindustria del male\u201d che arricchisce le tasche degli hacker pi\u00f9 competenti.<\/p>\n

Sapevate per esempio che l\u2019FBI ha creato l\u2019acronimo MICE per catalogare i cybercriminali? Le lettere che compongono l\u2019acronimo stanno per Money, Ideology, Compromise ed Ego (Denaro, Ideologia, Compromesso ed Ego), parole che ben inquadrano le finalit\u00e0 di guadagno e il desiderio di \u201clasciare il segno\u201d (anche attraverso avanzate tecnologie e attacchi sempre pi\u00f9 \u201cinnovativi\u201d) che spingono questi criminali.<\/p>\n

Cybersecurity e Industrial Security, ecco cosa preoccupa le aziende<\/strong><\/h2>\n

In uno scenario tanto critico \u00e8 evidente che le preoccupazioni delle aziende siano sempre pi\u00f9 numerose. Guardando ad un orizzonte temporale di tre anni, le aziende intervistate dall\u2019Osservatorio del Politecnico di Milano dichiarano che a preoccuparle maggiormente sono:<\/p>\n

\u2013 spionaggio (55%),<\/p>\n

\u2013 truffe (51%),<\/p>\n

\u2013 acquisizione del controllo di sistemi come impianti di produzione (40%).<\/p>\n

Non solo, approfondendo le sfide di sicurezza poste dall\u2019Internet of Things <\/strong>e, pi\u00f9 in generale dall\u2019Industry 4.0<\/strong><\/a>, a preoccupare maggiormente le aziende sono i rischi legati all\u2019Industrial Security<\/strong><\/a>, dall\u2019interconnessione sempre maggiore tra gli impianti industriali e l\u2019infrastruttura IT <\/strong>(che rappresenta una sfida per il 55% del panel della ricerca), alll\u2019obsolescenza degli impianti industriali <\/strong>(che preoccupa il 40% delle aziende) passando per la mancanza di figure con adeguate competenze<\/strong> (37%), non certo meno critica ed importante.<\/p>\n

Uno quadro che impone un ripensamento stesso della Cybersecurity verso una strategia di difesa pi\u00f9 strutturata di Enterprise Security<\/strong>.<\/p>\n

Verso una strategia di Enterprise Security<\/strong><\/h2>\n

Oggi le aziende sono sempre pi\u00f9 digitalizzate con le tecnologie che pervadono non pi\u00f9 solo l\u2019IT ed alcune linee di business, ma anche le fabbriche, gli impianti operativi ed industriali, i magazzini<\/a>, ecc. Non essere in grado di proteggere dati, informazioni ed asset (che possono essere anche gli impianti produttivi, quelli del raffreddamento o dell\u2019alimentazione energetica), espone a rischi elevati l\u2019azienda con ripercussioni che possono anche risultare molto gravi in termini economici e di immagine.<\/p>\n

Se le minacce informatiche avanzano e diventano sempre pi\u00f9 sofisticate, altrettanto dev\u2019essere per la Cybersecurity. Le aziende devono iniziare a ripensare le proprie strategie adottando una visione pi\u00f9 ampia, di Enterprise Security, dove a prevalere dev\u2019essere l\u2019approccio della \u201csecurity by design<\/strong>\u201d o non quello reattivo o spinto solamente dalle esigenze di Compliance normativa.<\/p>\n

Un approccio sistemico alla sicurezza implica una visione multidimensionale delle minacce, dei rischi, delle vulnerabilit\u00e0 ed una strategia altrettanto articolata di Enterprise Security dove il mantra che guida le scelte aziendali deve essere uno solo: prevenire!
\n<\/strong><\/p>\n

Carenza di skill di fronte a minacce evolute<\/strong><\/h2>\n

Il passaggio ad una strategia di Enterprise Security, oltre allo scenario preoccupante che vede il cybercrime avanzare costantemente, impone alle aziende uno sforzo anche sul piano delle competenze<\/a>. Per far fronte a criticit\u00e0 come quelle che abbiamo descritto ed a minacce esterne sofisticate e difficili da prevedere, sono fondamentali professionisti qualificati ed esperti, non proprio facili da reperire nel mercato del lavoro.<\/p>\n

Secondo quanto emerso da un report del 2017 di LNS Research specifico sulla Industrial Cybersecurity<\/a> (che ha coinvolto mille aziende in un sondaggio sui temi dell\u2019Enterprise Security), solo il 35% delle aziende ha all\u2019interno del proprio management una figura come quella del CISO \u2013 Chief Information Security Officer<\/a> dedicato. Il restante 65% fa convogliare le responsabilit\u00e0 ed i compiti della Cybersecurity sul CIO \u2013 Chief Information Officer, a dimsotrazione che la visione strategica di Enterprise Security \u00e8 ancora lontana dal maturare in moltissime organizzazioni aziendali.<\/p>\n

Non solo, secondo alcuni esperti di Cybersecurity (19mila quelli interpellati nel 2017 in un sondaggio del Center for Cyber Safety and Education), entro il 2022 si registrer\u00e0, a livello globale, una significativa carenza di addetti alla Cybersecurity (la stima parla addirittura di 1,8 milioni di esperti, 350mila solo in Europa).<\/p>\n

Un rischio che le aziende non possono permettersi di correre e che devono fronteggiare a partire da ora!<\/p>\n

Per approfondire scarica e consulta subito il nuovo report \u201cEvolving Cybersecurity\u201d<\/strong><\/p>\n

<\/form>