Non investire in sicurezza informatica è un costo



Loredana Mancini, Chief Innovation Officer di Business-e, spiega perchè le aziende debbano mantenere livelli di attenzione elevati per rispondere adeguatamente alle minacce del cybercrime

Gianluigi Torchiani

Pubblicato il 04 Lug 2016


Loredana Mancini, Cio di Business-e (Itway)

Il cyber crime si è evoluto, ma ad oggi solo il 33% dei manager considera la sicurezza informatica come una priorità d’investimento per la propria azienda. Inoltre, come ha dimostrato l’avvento di minacce come il cryptolocker, vi è ancora molto spazio di crescita per i criminali informatici. Per un’azienda che non investe adeguatamente in formazione e in tecnologia, il rischio è di importanti blocchi nell’attività aziendale. Ne è convinta Loredana Mancini, CIO di Business-e, la società del Gruppo Itway specializzata in sicurezza informatica.

Quali sono i costi della non sicurezza informatica in Italia?

Il valore dei danni registrati nel corso del 2015 sono, secondo l’ultimo rapporto CLUSIT, pari a 9 miliardi di euro. L’aumento rispetto all’anno precedente è stato del 30%. Check Point nell’ultima versione del suo Threat Index, ha mostrato un aumento del 15% delle varianti di malware attive a livello mondiale. Tra i paesi più minacciati c’è l’Italia, seconda classificata in Europa e trentesima nel mondo. Le aziende italiane sono chiaramente coscienti dei rischi legati alla sicurezza informatica? Dipende dal settore, ci sono alcuni settori che sono molto sensibili al cyber crime e si adeguano di conseguenza per proteggersi. Abbiamo molti clienti di grosse dimensioni in ambito Finance e Pubblica amministrazione centrale che adottano sistemi altamente evoluti di controllo. Tuttavia vi sono aziende che ignorano deliberatamente questo aspetto e che si vedono bloccare l’operatività di tutti i giorni grazie ad un attacco Ramsoware, DDOS o cryptolocker.

In questo momento la spesa sulla sicurezza informatica è in costante aumento. Eppure la gravità degli attacchi del cybercrime non sembra diminuire, anzi. Qual è la ragione di questa apparente contraddizione?

Spesso, accade che si acquisti una tecnologia difensiva e che, proprio perché la si ritiene la migliore sul campo, ci si senta al sicuro. Ma come un’automobile ha bisogno di carburante per andare avanti, così le tecnologie hanno bisogno di aggiornamenti e competenze per gestirle al meglio. Per questo noi investiamo così tanto in certificazioni, è fondamentale mantenere livelli di servizio alti. A noi non piace dire che vendiamo prodotti, noi vendiamo esperienza, competenza e servizi. Cerchiamo, sulla base dell’organizzazione e delle tecnologie presenti dal cliente le soluzioni che si adattano a lui maggiormente.

Quanto è sottile il filo tra il diritto alla privacy degli utenti aziendali e il diritto alla protezione informatica delle aziende?

Il tema privacy è all’attenzione di cittadini e dipendenti, in questi giorni è uscito il risultato dell’Osservatorio del garante privacy e un dato interessante è che siano state pagate sanzioni per 3,3 milioni di euro. C’è una forte legislazione in Italia, dato che è stato approvato il nuovo regolamento privacy. Criminalità organizzata e attacchi mirati possono essere un problema per il dipendente stesso, perché se sono utilizzate le sue credenziali possono essere causati danni all’azienda stessa. È importante ci sia una forte condivisione tra azienda e dipendenti delle problematiche di sicurezza, con una costante formazione di quali siano i principali vettori d’attacco e le modalità con le quali gli hacker tentano di estrapolare informazioni o criptare dati operativi e rubare credenziali. Condividere quali sono i meccanismi di protezione utilizzati è importante così come è fondamentale far capire che si utilizzano non per il controllo alla persona ma per il controllo degli attacchi.

Al di là delle soluzioni tecnologiche, in che modo si potrebbe favorire una migliore cultura della sicurezza digitale nelle nostre imprese e nella PA?

Il tema sensibilizzazione è una chiave di volta dei livelli di sicurezza a livello paese, riuscire a formare le persone permette di creare una rete di protezione che si autosostiene. Questo viene fatto a livello di formazione universitaria ma è importante venga fatto anche a livello aziendale ma anche verso i minori, ad esempio per un utilizzo consapevole di internet. È importante che le istituzioni promuovano la formazione tramite i canali istituzionali.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Non investire in sicurezza informatica è un costo

Il tuo indirizzo email non sarà pubblicato.