Il processo di digital transformation ha esteso l’impatto dei sistemi IT, trasformando l’ecosistema digitale nella colonna portante di tutte le attività aziendali: dall’amministrazione e la gestione commerciale, passando per l’assistenza clienti e i rapporti con i fornitori. In questo quadro, le attività di IT security e l’implementazione di strumenti di protezione per impedire attacchi informatici si sono trasformate in una priorità per qualsiasi azienda.
Tutte le aziende nel mirino dei pirati
In passato, l’attenzione per l’IT security era considerata una prerogativa di pochi. Si trattava principalmente di imprese operanti nel settore tecnologico e, di conseguenza, più esposte ad eventuali attacchi. Nel quadro attuale, tutte le imprese hanno le stesse (elevate) probabilità di andare incontro a un incidente di sicurezza informatica. I cyber criminali, infatti, hanno modificato le loro tecniche di attacco e operano utilizzando metodi estremamente sofisticati, che in alcuni casi sfruttano un modello di organizzazione quasi “commerciale”. L’immagine romantica dell’hacker che agisce individualmente è pressoché sparita, lasciando il posto a professionisti che agiscono esclusivamente per interesse economico e che sono inseriti in una filiera. Sempre più spesso, infatti, gli attacchi vengono portati da gruppi legati alla criminalità organizzata ed estremamente strutturati, addirittura sulla base di modelli di partnership che permette loro di condividere gli strumenti di hacking e le informazioni sui potenziali bersagli. In altre parole, quella che le aziende devono affrontare oggi è una vera e propria “industria del cyber crimine”, che opera in maniera sistematica e con estrema professionalità. In questo scenario, qualsiasi organizzazione è un potenziale bersaglio e gli esperti riassumono il concetto spiegando che il problema non è “se” si subirà un attacco informatico, ma “quando” si verrà colpiti.
Bersagli privilegiati
A rendere ancora più importante il problema del cyber crimine c’è il fatto che i pirati informatici, negli ultimi anni, stanno concentrando la loro attività sulle aziende (anche quelle di medie e piccole dimensioni) piuttosto che sugli utenti privati. Il motivo è semplice: un attacco a un’impresa consente loro di guadagnare di più. In particolare, gli esperti hanno rilevato un aumento esponenziale degli attacchi attraverso la tecnica del ransomware, che mira a compromettere i sistemi dell’azienda attraverso l’indisponibilità del dato (che viene criptato) per poi estorcere denaro in cambio della chiave che consentirà all’azienda di decriptare il file. Le leve sfruttate dai cyber criminali, in questo caso, sono due:
- La prima legata ai danni provocati dal sabotaggio dei sistemi informatici e dal conseguente blocco (totale o parziale) delle attività;
- La seconda leva, adottata più di recente, è la minaccia di rendere pubblici i dati sottratti dai sistemi informatici, con tutte le possibili conseguenze a livello di diffusione di segreti industriali e informazioni riservate sulle pratiche commerciali.
Il rischio di sanzioni in caso di cyber attacco
Non ultimo a livello di impatto sul business, una violazione dei sistemi informatici può avere come conseguenza una sanzione ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), che tra le sue prescrizioni prevede la messa in opera di adeguati strumenti di protezione per garantire l’integrità e la riservatezza dei dati trattati. Le multe, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale dell’impresa, rappresentano sicuramente un “incentivo” per considerare le soluzioni di cyber security uno strumento indispensabile per proteggere l’azienda dal rischio di un danno economico che può raggiungere un “peso” davvero rilevante.