Gli attacchi informatici rappresentano ormai una minaccia rilevante e il loro costo per le imprese si fa ogni giorno più gravoso. Tuttavia, il prezzo di una buona prevenzione è di gran lunga inferiore a quello di un intervento per sanare ex post i danni provocati da intrusioni e furti elettronici. Ma questo le aziende spesso non lo sanno.

Aumentare la consapevolezza su questi temi è però possibile secondo Ibm, che ha tenuto oggi a Roma Secure and Protect your Business, un evento organizzato con Idc per porre al centro del dibattito proprio il valore strategico di governance, prevenzione e gestione dei rischi informatici.

Molti i panel di approfondimento avvicendatisi durante la giornata, a cui hanno preso parte relatori come Enrico Cereda (nella foto), general manager Global technology services di Ibm Italia; Julian Meyrick, vice president security services di Ibm Europe; Domenico Vulpiani, prefetto presso il ministero dell’Interno e Giuseppe Galati, head of Business relationship management & Security del Gruppo Mediobanca.

DATI, NUOVA RISORSA

“I dati – ha spiegato Cereda – sono sempre più la risorsa naturale del XXI secolo. La cybersecurity, ovvero la difesa di questi asset, diventa sempre più importante“, tanto più in un momento in cui crescono i servizi cloud (proprio Ibm lancerà il prossimo 16 giugno il primo data center cloud nel nostro Paese).

L’obiettivo di Big Blue, in Italia, è quello di definire un nuovo quadro di riferimento per le organizzazioni della Penisola, all’interno del quale individuare nuovi approcci e soluzioni per mantenere alta la sicurezza dei propri dati sensibili.

IL COSTO DEI CYBER ATTACCHI

Le esigenze e gli interrogativi del settore sono molteplici, così come i grandi cambiamenti apportati dai social network, dalla presenza crescente dell’Internet delle cose e dall’uso sempre più frequente di device personali per maneggiare dati aziendali. Se tutti ricordano un terremoto o un incendio, casi rari e quindi enumerabili – spiega una nota di Ibm -, pochi purtroppo “hanno una reale idea di quanti cyberattacchi vengano oggi effettivamente perpetrati, e quindi delle probabilità di essere colpiti“. Eppure non sono pochi i studi a riguardo.

Un’ indagine condotta da Idc nel 2014 e che ha interessato in particolare il settore retail, molto esposto a furti di dati sensibili dei clienti, ha scoperto che “a livello mondiale le aziende di questo comparto hanno subito una media di ben 6,2 attacchi informatici all’anno, dei quali 2,2 andati a buon fine (per gli attaccanti)“. La durata dell’impatto di questi cyberattacchi “varia in media da un minimo di 6,3 ore a un massimo di 10,7 ore, sufficiente se applichiamo le stime economiche di cui sopra a generare danni per svariati milioni di dollari ad attacco“.

LA SFIDA PER LE AZIENDE

Il costo delle violazioni, ha sottolineato Meyrick, continua a salire. Nella Penisola è stato di 95 miliardi di euro nel 2013, ma è salito a 102 solo un anno dopo.

Un altro studio, condotto sempre da Idc a fine 2014 su un campione di aziende appartenenti alla classifica Fortune 1000, “ha stabilito che per questa classe di imprese il costo medio annuo” dell’indisponibilità non programmata di fornire un servizio a causa di un attacco (l’impatto economico del cosiddetto downtime) “spazia da 1,25 a 2,5 miliardi di dollari“. Un ammontare di costi economici che si somma a quelli meno visibili, ma ugualmente dolorosi, derivanti dal danno d’immagine.

Per restare agili e competitive, è importante per le aziende “essere preparate di fronte a qualsiasi tipo di minaccia o rischio. Automatizzare, prevenire, anticipare ed essere proattive sono i principi irrinunciabili per le organizzazioni dinamiche“.

SICUREZZA NELLA PA

La sfida della sicurezza informatica, però, non riguarda solo i privati. “La nostra pubblica amministrazione – ha ricordato il prefetto Vulpiani – ha ancora molto da fare in questo campo. Non siamo all’anno zero. Ma più che nuovi investimenti, anch’essi importanti, servirebbe ripensare il nostro intero modello orientandolo a una maggiore condivisione di infrastrutture e tecnologia. Difficile, ma possibile, a patto di operare una vera svolta culturale“.