Il rischio attachi informatici è ancora sottovalutato dalle aziende
Chissà se la tempesta Wannacry è riuscita a far comprendere alle aziende quanto sia importante tutelare la propria impresa dal rischio cyber. Con l’Industria 4.0 sempre più connessa, il rischio che macchinari, raccolte o trasmissioni di dati si fermino a scapito della business continuity è molto elevato. E può capitare davvero a qualsiasi realtà di trovarsi all’improvviso a dover fronteggiare una situazione di crisi: basti pensare che nel settore metallurgico ci sono stati casi di hackeraggio che hanno influito sulle colate dei materiali.
Eppure l’Italia secondo l’Accenture Security Index è in undicesima posizione (su 15 paesi esaminati) per le azioni di cyber security effettuate dalle aziende.
Le nostre aziende, come riportato da Il Sole 24 Ore, presentano elevate performance solo in 10 dei 33 ambiti (29%), posizionando il nostro paese prima di Norvegia, Germania, Australia e Spagna. Più strutturate sono invece Gran Bretagna e Francia (44%). Gli ambiti in cui siamo più preparati riguardano:
- i piani di cyber response;
- il supporto al rischio IT;
- il processo di comunicazione in caso di incidente informatico;
- la responsabilità della cyber security;
- l’approccio alle architetture basato sulla cyber security.
Al contrario, le aziende non sono ancora adeguatamente strutturate per gestire questi aspetti:
- identificazione degli asset di alto valore e dei processi di business;
- investimenti in cyber security a tutela degli asset chiave;
- inclusione dei finanziamenti alla cyber security nei piani dell’IT;
- cyber security delle terze parti;
- clausole di sicurezza per le terze parti.
PMI: ANCORA POCHI INVESTIMENTI IN SICUREZZA INFORMATICA
Implementare una strategia di sicurezza informatica è ormai essenziale per qualsiasi realtà. Il mercato delle soluzioni in cyber security ha raggiunto in Italia nel 2016 un giro di affari pari a 972 milioni, in crescita del 5% rispetto all’anno precedente. La quota di investimenti da parte delle grandi aziende è pari al 74%, mentre le PMI hanno speso in sicurezza informatica solo poco più 250 milioni. Questo dato denota come le medie imprese siano ancora inconsapevoli dei rischi che corrono. Lo confermano anche i dati del Politecnico: il 93% delle PMI che ha dedicato un budget alla sicurezza informatica lo ha fatto senza un utilizzo consapevole e maturo. Le risorse vengono dedicate soprattutto all’adeguamento normativo (48%) per il quale solo il 9% delle PMI ha programmi di formazione specifici.
Il Governo sta tentando di intervenire attraverso il piano Industria 4.0 nel quale sono presenti agevolazioni per investimenti in sicurezza informatica.
WANNACRY: CHE COS’E’ E COME DIFENDERSI
Il ransomware WannaCry ha colpito lo scorso 12 maggio oltre 150 paesi facendo almeno 200.000 vittime. Sono stati infettati i sistemi informatici di realtà come Deutsche Bahn, FedEx, Renault e il Ministero dell’interno Russo. In Italia è stata colpita l’Università degli Studi di Milano.
Come fare per tutelarsi?