La trasformazione digitale, che porta con sé una serie di grandi opportunità di innovazione, per le aziende, i Paesi e i singoli cittadini, apre anche nuovi scenari critici per la sicurezza e nuovi rischi. Negli ultimi due anni, evidenziano i dati Idc, l’industria del cybercrimine è cambiata in modo rapido e sostanziale, compiendo un salto di qualità sia nella tecnologia degli attacchi che nella sofisticazione degli obiettivi perseguibili. I criminali informatici sono diventati più organizzati e collaborano tra di loro per definire “best practice di attacco” in grado di sfruttare i nuovi varchi resi possibili dalla digitalizzazione di processi e sistemi.
Secondo gli ultimi studi di Idc, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale per la gestione del rischio e della sicurezza IT.
“Accanto alle informazioni relative alle carte di credito, durante i data breach aziendali – spiega Idc in una nota – vengono trafugate informazioni economico-finanziarie sempre più riservate come comunicazioni commerciali, proprietà intellettuali, opere di ingegno e, soprattutto, le credenziali e le identità digitali di milioni di utenti, clienti, dipendenti e partner. Inoltre, è in continuo aumento il furto di dati personali per mezzo di campagne di social engineering confezionate ad arte dalla cybercriminalità, campagne che hanno come obiettivo i singoli individui e che sfruttano blog, forum e altri canali online per carpire informazioni”. Questi temi saranno al centro dell’edizione 2016 dell’IDC Predictive Security Conference (Milano 4 maggio), a cui parteciperà tra gli altri Ken Ducatel, Director of IT Security, Dg Digit della Commissione Europea.
Il numero di identità digitali potenzialmente violabili, secondo Idc, si aggira nel mondo attorno ai 55 miliardi di unità (la società stima per compiere questo calcolo che a ogni individuo siano associate in media 24 identità digitali), e questo fa prevedere che entro il 2020 oltre un miliardo e mezzo di persone avrà subìto, almeno una volta, una sostanziale violazione dei propri dati. Una situazione che porterà il costo del cybercrimine sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020.
Cosa significa questo scenario per le aziende? Il tema è quelle del nuovo approccio e del nuovo modo di pensare alla sicurezza informatica necessario per rimanere al passo, garantendo al business la flessibilità e l’aderenza alle sfide del mercato, per una nuova generazione di sicurezza che bilanci la fase di prevenzione-protezione con quella di contenimento e risposta, e che metta a confronto costi e benefici con rischi e vulnerabilità.
