Oristano
27 Marzo 2018
Cari amici,
I danni causati dal Cybercrime
nel mondo hanno colpito nel 2017 oltre un miliardo di persone, causando danni
per circa 600 miliardi di dollari. Per quanto riguarda l’Italia i dati,
riferiti al 2016, evidenziano danni per quasi 10 miliardi di euro: un valore
dieci volte superiore a quello degli attuali investimenti in sicurezza
informatica, che arrivano a sfiorare il miliardo di euro. I danni più rilevanti
sono ovviamente in capo alle aziende, anche se risultano in crescita pure
quelli relativi ai privati cittadini. Gli hackers, insomma, fanno più danni dei
truffatori in carne e ossa: il cybercrime è considerato oggi il primo crimine
economico subito dalle imprese. Sono dati, quelli evidenziati, che invitano
seriamente a meditare.
Da un’indagine condotta
dal network di revisione e consulenza strategica PWC (la PricewaterhouseCoopers
è il colosso mondiale dei servizi alle imprese tra le più prestigiose del
pianeta, fa parte delle cosiddette Big Four: le quattro più grandi aziende di
revisione), che ha intervistato un nutrito campione di imprenditori italiani;
sono emersi dati allarmanti. Da questi dati, pubblicati su Repubblica.it,
emerge che secondo gli imprenditori la frode più diffusa subita dalle imprese
italiane è quella legata ad attacchi di cybercrime (45% delle risposte),
seguita dall’appropriazione indebita (42%), dalla frode ai clienti (32%) e
dalle frodi di natura contabile (24%). In altre parole, per le aziende italiane
è diventato più frequente e difficile fronteggiare gli attacchi di cybercrime che i furti.
Ma quali sono i particolari sistemi
utilizzati per frodare aziende e privati attraverso le reti informatiche? Il
crimine informatico è dominato dai Botnet,
cioè quelle reti di computer infettati con un virus all'insaputa degli utenti,
che si insinuano malignamente con l’obiettivo di attingere i dati sensibili contenuti,
da usare poi per fini estorsivi, come nel caso dei ransomware, che sono quei virus che prendono letteralmente in
ostaggio i dispositivi attaccati e per riavere i propri dati bisogna pagare un
riscatto. Altro sistema collaudato è il phishing
che spesso usa le false mail, per l’attacco.
Secondo il rapporto CLUSIT
(effettuato dal Dipartimento di Informatica dell'Università degli Studi di Milano),
gli attacchi rilevati dal Security Operations Center (SOC), hanno evidenziato
che ogni cinque minuti un utente italiano viene colpito da un evento di cybercrime,
diventato il primo crimine economico subito dalle imprese. La realtà è che le violazioni
dei sistemi informatici fanno più danni delle frodi commesse dai consumatori e
dall'appropriazione indebita, un tempo i principali spauracchi dell'attività
d'impresa, relativamente alla voce dei "crimini economici".
In un contesto come
quello descritto, sicuramente di grande pericolosità, in Italia gli
investimenti in sicurezza informatica sono ancora piuttosto scarsi. Nel 2016, come accennato prima, è
stato investito circa un miliardo di euro, un decimo rispetto ai danni
provocati dal cybercrime su scala nazionale. “Gli investimenti in sicurezza
informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia
di erodere i benefici attesi dal processo di digitalizzazione della nostra
società”, afferma Zapparoli Manzoni, membro del comitato direttivo di CLUSIT.
Il futuro per le
aziende appare oltremodo preoccupante. Sarà necessario in primo luogo affrontare
il problema della nuova regolamentazione della sicurezza informatica, in vista
dell’entrata in vigore del GDPR, il nuovo Regolamento Europeo per la Protezione
dei Dati (General Data Protection Regulation), prevista per il 25 Maggio prossimo
e che diventerà il nuovo standard, non solo europeo.
Il GDPR sarà il novo “Vangelo”
che dovrà ben conoscere e applicare qualunque impresa che offre i propri
servizi nel territorio dell’Unione Europea. Basti pensare che Facebook, che
come le altre OTT (aziende over the top) sarà molto toccata dal Regolamento, ha
pubblicato in questi giorni un nuovo strumento che dovrebbe aiutare gli utenti
a gestire più facilmente le loro impostazioni di privacy e la gestione dei dati
forniti. Sarà davvero un problema molto serio da risolvere, in particolare per
quelle aziende che gestiscono una mole rilevantissima di dati sensibili degli
utenti; restare nel pieno rispetto del regolamento sulla privacy non sarà molto
semplice. 
Intanto il cybercrime
continua imperterrito a imperversare nel Web, attirando fraudolentemente
imprese e cittadini. Cari amici, certamente la rete ha creato un mondo
straordinariamente efficace, veloce e con tutto è a portata di mano, anzi di un
semplice click; ma questo mondo informatico, che all’inizio sembrava tutto rose
e fiori, ha anche le spine, spesso molto appuntite e pericolose: costituite dagli
hacker!
Ciao, amici, a domani.
Mario
Nessun commento:
Posta un commento