Logo Tom's Hardware

Cybercrimine in Italia: danni per 9 miliardi nel 2015

L’online cresce a ritmi serrati, ma banche e aziende faticano a fronteggiare le nuove minacce. Nel 2015 in Italia gli attacchi informatici hanno provocato 9 miliardi di euro di danni, ma nella sicurezza vengono investiti solo 850 milioni.

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

L’esplosione del mobile in Italia ha dato una spinta all’uso di Internet, ma sul tema sicurezza il nostro paese è ancora in ritardo. A dirlo è uno studio illustrato la scorsa settimana a Milano in un incontro promosso da Affinion International e dalla American Chamber of Commerce in Italy.

I dati dell’Osservatorio Information & Security del Politecnico di Milano descrivono un paese sempre più connesso, in cui il settore dell’Information Technology vive (finalmente) una crescita a doppia cifra.

dati
Il boom degli smartphone ha aperto un mercato che nel nostro paese stentava.

Una manna per le aziende del settore, che scontano però un ritardo clamoroso nell’adeguarsi sotto il profilo della sicurezza. I numeri sono impietosi: nel nostro paese gli investimenti nella sicurezza informatica segnano un misero +8%, mentre i dati relativi al cyber-crimine (+30%) parlano di una vera emergenza.

Il 2015 in Italia ha registrato 1012 incidenti informatici classificati come “gravi”. Nel mirino dei pirati informatici ci sono i servizi online e basati su cloud (+82% di attacchi) e le infrastrutture sensibili (+154% di attacchi) ma anche le minacce “convenzionali” sono in costante crescita.

Se il phishing ha segnato una crescita del 50%, la parte del leone la fanno i ransomware, la cui diffusione nel nostro paese ha raggiunto addirittura un +135%, un rischio a cui sarebbero esposte il 37% delle aziende.

minacce
Nell’ottica delle aziende il campionario delle minacce non è poi molto diverso da quello dei normali utenti.

Fatti i conti, a fronte di 850 milioni di euro spesi per la cyber-security, il danno complessivo alle aziende provocato dagli attacchi online ammonterebbe a 9 miliardi di euro l’anno.

Pochi soldi investiti? Forse. Spulciando il rapporto dell’osservatorio, però, il dato che salta agli occhi è quello di una scarsa attenzione per gli aspetti più “caldi” della sicurezza.

danni
Il cyber-spionaggio si conferma in crescita: i dati oggetto degli attacchi comprendono anche proprietà intellettuale e informazioni riservate.

Scarsa attenzione anche per la crittografia dei dati (solo il 36% la organizza) e per la gestione dei dati su social e Web, con il 31% delle aziende che se ne preoccupa.

Ancora più grave, solo il 48% delle aziende ha delle policy per la gestione dei device mobili. Tradotto: in oltre la metà delle imprese italiane i dati sensibili transitano allegramente sugli smartphone privati dei dipendenti.

Non stupisce, quindi, che le aziende indichino nell’accesso in mobilità alle informazioni (47%) e nella presenza di device mobili personali (33%) due delle principali vulnerabilità.

fonti
Da dove arriva la minaccia? Dalle solite organizzazioni criminali. Ma il 49% delle aziende ha subito danni provocati dagli stessi lavoratori.

Il vero “buco nero” però riguarda la formazione degli utenti. A confermarlo è il fatto che le aziende intervistate imputino gli incidenti più che altro a “comportamenti inconsapevoli” (78%) o alla “distrazione delle persone” (56%) che operano al loro interno.  

Leggi altri articoli