Sicurezza: i Ceo contro gli attacchi informatici

Secondo l’ultimo rapporto sulla sicurezza di McKinsley & Co. per il World Economic Forum, gli Amministratori Delegati devono interessarsi direttamente del problema.

L’ultimo rapporto Risk and Responsability in a Hyperconnected World, realizzato per il World Economic Forum da McKinsley & Co. prevede che entro il 2020 il prezzo per una sicurezza informatica non adeguata raggiunga i 3mila miliardi di dollari.

Il valore, enorme, comprende evidentemente i danni conseguenti a investimenti mancanti o non all’altezza da parte delle aziende e degli enti governativi rispetto alle nuove minacce informatiche.

Il rapporto è il frutto di più di 200 interviste a aziende, fornitori di tecnologia, agenzie pubbliche svolte nel 2013. Nelle quaranta pagine dell’analisi si evidenzia come il cyberspazio sia in veloce evoluzione, troppo veloce per le aziende e gli enti governativi.

Nel report si legge che il 58% dei top manager intervistati ritiene che il rischio legato agli attacchi informatici potrebbe avere implicazioni strategiche rilevanti e il 10% nel mondo, ma il 25% in Italia, lo considera un rischio in grado di compromettere la sopravvivenza dell’azienda.

World Economic Forum 2014

Al World Economic Forum 2014 si è parlato delle conseguenze degli attacchi informatici.

Relativamente ai dati italiani, il rapporto evidenzia che più del 70% degli intervistati ritiene che gli investimenti nella sicurezza non siano sufficienti, nonostante la spesa sia in linea con quella delle altre realtà globali, in media intorno al 3% del budget destinato all’ informatica.

Gli utenti e le aziende sono sempre più connessi, moltiplicando i rischi di attacco da parte di criminali, attivisti politici e istituzioni governative “nemiche”. Non si tratta più di combattere virus, adware o qualsiasi tipo di germe applicativo dannoso al pc ma di difendersi da pericoli molto più gravi come l’’intercettazione di documenti sensibili, il furto di brevetti, lo spionaggio industriale, il furto di dati relativi ai clienti, addirittura le informazioni circolanti nei sistemi di assistenza e dialogo con la clientela, infine l’ingerenza politica e il monitoraggio delle attività personali e dell’aziendali a fini di dolo.

L’unico dato positivo del rapporto riguarda una maggiore consapevolezza del rischio, anche se spesso non si è capaci di inquadrarlo chiaramente. Le aziende si prestano più volentieri che in passato all’analisi della sicurezza delle proprie infrastrutture informatiche e dei device forniti ai propri dipendenti e adottano più frequentemente sistemi di simulazione simili ai war games di impronta militare.

L’evidenza maggiore del rapporto riguarda la necessità di affrontare i temi da un livello superiore, un “livello Ceo”, puntando l’attenzione sui danni economici e sul business derivanti da un dolo informatico e non relegando il problema a una mera questione tecnologica. L’esigenza è diretta conseguenza del fatto che negli ultimi anni si è alzata notevolmente l’asticella dei danni potenziali.