Quanti attacchi digitali avvengono, ogni giorno, in rete? Difficile dare una risposta precisa. Principalmente perché, come per ogni ladro tradizionale, i colpi che fanno notizia spesso sono quelli che non si è riusciti a fermare o a nascondere in una guerra che non ha tregua. Nell’ultimo semestre del 2018, secondo i dati diffusi durante il CyberSecurity 360 Summit, l’evento annuale di Digital360 dello scorso novembre a Roma (dove si sono incontrate imprese, istituzioni e politica), nel nostro Paese si sono registrati 730 attacchi della categoria “gravi” pari a un balzo in avanti di oltre il 30%.
Da un lato, singoli o gruppi (a volte ufficiosamente coperti da qualche ente nazionale) che si fanno sempre più scaltri e innovativi. Dall’altro, realtà aziendali o individui che ancora non hanno adeguato le proprie difese virtuali. Per farlo, secondo l’Osservatorio Cyber Security e Privacy del Politecnico di Milano, le imprese italiane hanno speso 1,19 miliardi di euro nel 2018 (+9% rispetto al 2017 quando, peraltro, si era registrato un aumento del 12%). A trainare gli investimenti ci pensano le grandi aziende che coprono il 75% dei capitali investiti in questo settore. Una quota che, nella maggior parte dei casi, viene ancora spesa per l’adeguamento dei propri sistemi al Gdpr, il protocollo europeo per la difesa della privacy digitale entrato in vigore a maggio 2018. Più staccate, a livello di investimenti, le pmi: solo il 18% ha raggiunto un livello maturo di cyber security.
Per il 59% dei responsabili security la sfida non è individuare e debellare le minacce, ma riuscire a farsi ascoltare internamente nella propria azienda; percentuale che arriva al 69% se si considera solo il campione italiano
Al centro di questi investimenti, anche pluriennali (come avviene nel 52% delle aziende), la prevenzione e la difesa da alcuni attacchi ben precisi come le truffe (per mezzo di phishing e business email compromise), le estorsioni, le intrusioni a scopo di spionaggio e l’interruzione di servizio che prendono di mira account personali, portali eCommerce e siti web. Senza parlare dei dispositivi mobile che, secondo il 57% degli intervistati, rappresentano il prossimo lato debole del sistema digitale. Perché, alla fine, la minaccia maggiore è sempre la stessa: la distrazione (a cui si aggiungono anche sistemi obsoleti o eterogenei nel 41% dei casi). Per questo l’80% delle aziende ha iscritto i propri dipendenti a corsi di formazione digitale. Numeri di cui gode il settore dell sicurezza informatica: «Il mercato è dinamico, con consapevolezza e budget in crescita», ha affermato Gabriele Faggioli, responsabile scientifico dell’Osservatorio. «Tuttavia è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggior coinvolgimento dei profili dedicati alla privacy». Non a caso, l’esperto di cybersecurity è spesso un lavoro solitario. Secondo una ricerca pubblicata da Trend Micro, su 1.125 profili intervistati il 34% ammette che la soddisfazione sul posto di lavoro non sia adeguata. Il motivo principale? Per il 59% dei responsabili security la sfida non è individuare e debellare le minacce, ma riuscire a farsi ascoltare internamente; percentuale che arriva al 69% se si considera solo il campione italiano.
Eppure, non manca la richiesta di professionisti nel settore. Il 41% delle aziende prevede un aumento dell'organico dedicato alla gestione della security, il 21% lo farà anche sul fronte privacy (con il 59% delle aziende che deve ancora completare la transizione al Gdpr). Il Data Protection Officer (Dpo), quindi, è stato formalizzato nel 65% delle imprese nell'ultimo anno. A lui spetta di informare il responsabile e il titolare del trattamento dei dati e tutti i dipendenti sugli obblighi del Gdpr e realizzare, se lo ritiene, un documento che valuti il rischio a cui è sottoposto l'integrità dei dati (Dpia) indicando le misure tecnologiche e organizzative idonee a mitigarli. A seguire, le aziende cercano i Ciso (Chief Information Security Officer) che, attraverso l’implementazione di una strategia aziendale, evitano la possibilità di data breach. In entrambi i casi si tratta di due figure manageriali che spesso vengono nominate internamente. Diverso il discorso per i ruoli più esecutivi, come quello di Security Administrator, che si occupa di rendere operative le soluzione tecnologiche in materia di security. O il Cyber Risk Manager che identifica gli scenari di rischio e le minacce informatiche. Più “romantica” la figura dell’Ethical Hacker, la cui mansione è quella di simulare incidenti di sicurezza per testare i sistemi di difesa delle aziende ed evidenziarne i punti deboli per poi porvi rimedio.