Il 17 luglio scorso FedEx ha annunciato ai mercati finanziari che l’attacco informatico subito dalla sua controllata europea Tnt Express avrebbe avuto un “impatto significativo” sui suoi conti. Per Wall Street si è trattata di una prima assoluta: in precedenza nessuna società – e tanto meno una delle dimensioni del colosso statunitense della logistica – aveva mai lanciato un profit warning a causa di un virus.
La novità è però presto diventata una consuetudine perché a FedEx hanno fatto seguito gli annunci di numerose altre società, fra cui la tedesca Beiersdorf, il produttore della crema Nivea. E dopo il ransomware Wannacry, quello responsabile dell’attacco a FedEx, è arrivato NotPetya, un malware analogo che ha mietuto vittime altrettanto illustri.
Il 2017 ha dunque rappresentato un punto di svolta nel rapporto fra le imprese e la sicurezza informatica e la svolta non è di certo stata in meglio. Per dirla con le parole di Gabriele Faggioli, presidente di Clusit, la principale associazione italiana nel campo della sicurezza informatica nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, «se l’anno scorso abbiamo scritto nel nostro Rapporto annuale che eravamo “davanti a uno scenario che si potrebbe definire da incubo”, ora questo scenario non l’abbiamo davanti, ci stiamo vivendo dentro».
Nel 2017 il Cybercrime farà segnare il nuovo record di sempre in termini di danni causati ed è sempre più chiaro che l’obiettivo dei criminali informatici è quello di arricchirsi. Nel 2016, a livello globale, ben il 72% degli attacchi mirava ad estorcere denaro, una percentuale esattamente doppia rispetto al 36% del 2011. A conferma di questo trend c’è la diminuzione delle operazioni di Cyber Espionage (-8%) e Hacktivism (-23%).
Si tratta di dati molto allarmanti per l’industria manifatturiera italiana che è per lo più costituita da imprese piccole e medie che non sono certo dotate di importanti divisioni It. I dati raccolti da Clusit dicono che qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo ha infatti subito almeno un attacco grave nell’ultimo anno.
Il 2018 si delinea quindi come l’anno in cui le aziende del Belpaese dovranno seriamente correre ai ripari e mettere la sicurezza informatica in cima alla lista delle loro priorità. Non c’è infatti solo il rischio di subire un attacco che, a seconda della sua gravità, rischia da solo di mettere in ginocchio le imprese con le spalle meno larghe ma c’è anche una importantissima scadenza: il 25 maggio prossimo entrerà definitivamente in vigore il Regolamento n. 679/2016 UE (Regolamento generale sulla protezione dei dati – GDPR, General data Protection Regulation), e da quella data in poi al danno dell’attacco informatico rischia di aggiungersi la beffa di una pesante sanzione amministrativa se il sistema di protezione dei dati non è risultato conforme alle norme stabilite.
Input your search keywords and press Enter.