L’importanza della cybersecurity per le aziende

La cybersecurity, dall’inglese “sicurezza informatica”, consiste nella protezione di aziende e reti da attacchi digitali per mezzo dell’implementazione di tecnologie e processi specifici. La cybersecurity è ormai un pilastro per il buon funzionamento di un’azienda di qualsiasi settore e dimensione, dal momento che l’utilizzo di piattaforme digitali è ormai insostituibile, come la pandemia da COVID-19 ci ha insegnato nell’ultimo anno. Nel 2021, non possiamo più parlare della cyber security come di una modalità di protezione generica o superflua: è chiaro che questo processo di sviluppo necessita degli investimenti, ma si tratta di soldi ben spesi se consideriamo ai possibili danni che un’azienda può subire da un attacco informatico, sia a livello di perdita di dati sensibili ma anche sotto l’aspetto della reputazione agli occhi dell’opinione pubblica.

Secondo un recente report della Microsoft, nel 2019 sono state bloccate 13 miliardi di email sospette, un miliardo delle quali sono tentativi di phishing con l’obiettivo di rubare le credenziali. Nella prima metà del 2020, inoltre, il quadro è diventato ancora più critico: è stato ravvisato un aumento del 35% degli attacchi rispetto alla seconda metà del 2019. Nel Digital Defense Report, Microsoft parla di “un aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa l’identificazione dei cyber criminali e che mettono in pericolo anche gli utenti più esperti” e che “l’emergenza Covid è stata ampiamente sfruttata dai cyber criminali… …per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a combattere la pandemia”. Una tendenza avvalorata anche dal report “Le imprese estese sotto minaccia”, a cura di Opinion Matters per conto di WMware Carbon Black: secondo questo rapporto, oltre il 99% delle aziende partecipanti allo studio ha dichiarato di aver subito almeno un attacco informatico negli ultimi 12 mesi, con una media di 2.2 attacchi per azienda. L’85% ha affermato di aver subito attacchi più sofisticati, e il 99% dice di voler aumentare le spese per la difesa informatica per il prossimo anno.

Cybersecurity “soft” e “hard”

Molte aziende che si occupano di cybersecurity devono operare su reti sempre più decentralizzate e contro criminali interessati a dati riservati: la loro attività è complessa e agisce su più ambiti. Ad esempio, alcune attività cosiddette “soft” riguardano la valutazione e il controllo del rischio, che serve ad individuare i dati più importanti da proteggere; analisi del gap (in termini di sicurezza) tra l’azienda in oggetto e la best practice del settore; corsi di formazione per il personale dell’azienda, che deve essere al corrente di come riconoscere ed evitare un attacco informatico. Tra le attività cosiddette “hard” menzioniamo l’ethical hacking, ossia i tentativi di attacco verso portali e piattaforme con lo scopo di valutarne la sicurezza, sia a livello informatico che fisico mediante sopralluoghi (Red Team), ecco perchè la sicurezza rete aziendale deve essere una priorità per tutte le imprese al fine di garantire non solo la protezione dei propri dati, ma anche di quelli dei propri clienti.

L’importanza di investire nella cybersecurity traspare anche dalla sempre maggiore interconnessione tra i nostri dispositivi: ormai, anche gli elettrodomestici di casa in vendita nei negozi, dai frigoriferi alle lavatrici, sono connessi alla rete internet per permettere alcune loro funzionalità. Così facendo, aumentano anche i bersagli per i cyber criminali, con conseguente maggior rischio non solo per le aziende ma anche per i semplici consumatori.