Ormai è innegabile: il mondo si sta trasformando a causa del digitale. Cambia il mondo del lavoro, il modo di fare business, ma anche le nostre abitudini. Tutto è profondamente diverso rispetto a 10 anni: è questo il potere della rivoluzione digitale, un fenomeno che è già in atto e che nei prossimi anni amplificherà ulteriormente i propri effetti. Siamo, infatti, entrati in un mondo Always On-life dove tutto è iperconnesso e dove il digitale e l’analogico si stanno fondendo sempre di più.
“Siamo giunti nel momento delle opportunità. Il digitale garantisce la possibilità di evolvere il business, esplorare nuovi campi ed entrare in nuovi settori, ma allo stesso tempo nasconde molte minacce – ha spiegato David Bevilacqua, CEO e Chairman di Yoroi – Uno dei problemi maggiormente persistenti sarà quello della sicurezza: nel 2020 saranno connessi oltre 50 miliardi di dispositivi (oggi sono “solo” 29 miliardi e mezzo circa), la maggior parte dei quali realizzati con poca attenzione alla sicurezza poiché i produttori sono fortemente orientati a ridurre il time to market, piuttosto che garantire il massimo della security. Un fenomeno questo che ha già attirato l’attenzione dei criminali informatici, sempre pronti a sfruttare qualunque falla per trarne un beneficio economico”.
Al fine di valutare come in Italia si sta cercando di affrontare la crescente ondata cyber, è stata recentemente pubblicata una ricerca commissionata da Yoroi a Euromedia Research che ha analizzato i possibili rischi e il livello di protezione di cittadini, microimprese e pmi, elemento di cui il nostro territorio è particolarmente ricco.
Emerge subito un’elevata discordanza tra la consapevolezza dei pericoli rispetto alle azioni intraprese. Se da una parte il 44,6% dei cittadini intervistati ritiene che le informazioni personali online non siano protette e che la sicurezza informatica rappresenti oggi un bisogno primario, dall’altra il 40% afferma di non poter essere oggetto di attacchi in quanto utilizza internet in modo elementare e, al contempo, si tutela troppo poco: il 94% utilizza la medesima password per tutti i siti è registrato e solo il 4,5% cambia password frequentemente.
Così come i cittadini, anche le microimprese italiane percepiscono che la propria attività possa essere esposta ad attacchi cybercrime (90%), con la maggior parte di esse preoccupate per il furto e la perdita dei dati. Per evitare che ciò possa accadere l’80% dei professionisti utilizza sistemi di prevenzione, mentre il 18,9% non ricorre ad alcun sistema di protezione. Qualora dovesse accadere un disastro informatico, il 64% dei professionisti è convinto di avere procedure adeguate da seguire, rispetto ad un 26% che afferma di esserne sprovvisto.
Il 10% dei titolari di microimprese si ritiene invece completamente al sicuro da qualsiasi attacco informatico, con il 6% sicuro che non potrà mai accadere alla sua realtà.
“Chiunque può essere attaccato, tanto che ormai la questione non è più “se” si verrà colpiti ma il “quando”. Questo perché la probabilità che un individuo o un’impresa sia infettato è sicuro soltanto per il fatto di essere online e non più per i comportamenti tenuti sul web come avveniva in passato. L’unica speranza è quindi quella di subire il minor numero possibile di danni” ha aggiunto David Bevilacqua.
Guardando invece il vasto mondo delle pmi si nota subito come la più grande paura legata ad un attacco informatico riguarda il furto delle credenziali aziendali (38%), seguita dalla perdita dei dati dei clienti (28%), dal blocco di tutti i pc e delle macchine informatizzate (14%), oltre che dal danno all’immagine aziendale (10%). Ed è proprio come conseguenza del timore di una perdita di credibilità sul mercato che solo il 44% delle pmi italiane ha dichiarato di aver rilevato attacchi informatici all’azienda negli ultimi 12 mesi. Si tratta certamente un dato sottostimato che mostra solo la punta di un iceberg di elevate dimensioni.
A tutto ciò si devono aggiungere le preoccupazioni di un management non del tutto sicuro che la propria azienda possa riuscire a contrastare le minacce informatiche; non a caso il 60% non crede che la sicurezza sia considerata e affrontata adeguatamente all’interno della propria realtà aziendale. Inoltre, per contrastare le crescenti minacce, le pmi continuano principalmente a ricorrere a sistemi di protezione perimetrali (firewall, antispam, antiphishing, proxy) nonostante il continuo proliferare di oggetti e persone connesse alle reti, elemento questo che in realtà evidenza la presenza di ecosistemi con confini difficilmente circoscrivibili.
“Manca ancora la cultura in azienda di affidarsi a soluzioni integrate che permettano di affrontare le minacce in real time così come ancora una bassa formazione del personale: nel 42% delle pmi nessuno ha mai partecipato a corsi di security, mentre nel 36% solo alcuni membri hanno seguito percorsi formativi d sicurezza – ha aggiunto David Bevilacqua. – E’ opportuno quindi che oltre a stabilire le policy e la governance le aziende inizino a fare educazione e creare una crescente consapevolezza ad ogni livello aziendale così da affrontare le minacce sia prima che una volta subita la violazione”.
La sicurezza al 100% non esiste quindi, ma si può certamente rendere la vita più dura ai cybecriminali.
