L’introduzione delle tecnologie digitali e della Terza Piattaforma ha significativamente alterato gli scenari di sicurezza e privacy delle aziende, degli individui e delle nazioni intere, portando oltre a innovazione, crescita e trasformazione dei modelli di business e degli stili di vita anche nuovi rischi e minacce.
Negli ultimi due anni l’industria del cybercrimine è cambiata in modo rapido e sostanziale, compiendo un salto di qualità sia nella tecnologia degli attacchi che nella sofisticazione degli obiettivi perseguibili. I criminali informatici sono diventati più organizzati e collaborano tra di loro per definire “best practice di attacco” in grado di sfruttare i nuovi varchi resi possibili dalla digitalizzazione di processi e sistemi.
Secondo gli ultimi studi in materia condotti da IDC, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale per la gestione del rischio e della sicurezza IT.
Accanto alle informazioni relative alle carte di credito, durante i data breach aziendali vengono trafugate informazioni economico-finanziarie sempre più riservate come comunicazioni commerciali, proprietà intellettuali, opere di ingegno e, soprattutto, le credenziali e le identità digitali di milioni di utenti, clienti, dipendenti e partner. Inoltre, è in continuo aumento il furto di dati personali per mezzo di campagne di social engineering confezionate ad arte dalla cybercriminalità, campagne che hanno come obiettivo i singoli individui e che sfruttano blog, forum e altri canali online per carpire informazioni.
Per avere un’idea di quanto ogni singola persona sia oggi a rischio, IDC stima ben 24 identità digitali per ogni individuo medio tra quelli connessi abitualmente alla rete. Se consideriamo il 35% della popolazione mondiale in questa media, il numero di ID potenzialmente vulnerabili si aggira attorno ai 55 miliardi… moltiplicando quindi a dismisura la possibilità che un bersaglio venga colpito. Tutto questo fa prevedere ad IDC che entro il 2020 oltre un miliardo e mezzo di persone avrà subìto, almeno una volta, una sostanziale violazione dei propri dati.
Ciò porterà il costo del cybercrimine sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020, come è raffigurato anche in questa infografica IDC.
Alle aziende, tutto ciò richiede un nuovo approccio e un nuovo modo di pensare alla sicurezza informatica per rimanere al passo, garantendo al business la flessibilità e l’aderenza alle sfide del mercato. CISO e vendor devono lavorare insieme per una nuova generazione di sicurezza che bilanci la fase di prevenzione-protezione con quella di contenimento e risposta, e che metta a confronto costi e benefici con rischi e vulnerabilità.
Questi temi saranno affrontati nell’edizione 2016 dell’IDC Predictive Security Conference, che si svolgerà a Milano il 4 maggio 2016. Oltre agli analisti di IDC e ai CISO di aziende italiane, l’evento vedrà la partecipazione straordinaria di Ken Ducatel, Director of IT Security, DG DIGIT, Commissione Europea.
Per maggiori informazioni sull’evento e sull’agenda: IDC Predictive Security Conference 2016
Hashtag ufficiale dell’evento: #IDCSecurity16
