Negli ultimi due anni, per il diffondersi delle tecnologie digitali, l’industria del cybercrimine è cambiata in modo rapido e sostanziale, compiendo un salto di qualità sia nella tecnologia degli attacchi che nella sofisticazione degli obiettivi perseguibili. I criminali informatici sono diventati più organizzati e collaborano tra di loro per definire “best practice di attacco” in grado di sfruttare i nuovi varchi resi possibili dalla digitalizzazione di processi e sistemi.
Secondo gli ultimi studi in materia condotti da IDC, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale per la gestione del rischio e della sicurezza IT.
E’ stato rilevato che accanto alle informazioni relative alle carte di credito, durante i data breach aziendali vengono trafugate informazioni economico-finanziarie sempre più riservate come comunicazioni commerciali, proprietà intellettuali, opere di ingegno e, soprattutto, le credenziali e le identità digitali di milioni di utenti, clienti, dipendenti e partner. Inoltre, è in continuo aumento il furto di dati personali per mezzo di campagne di social engineering confezionate ad arte dalla cybercriminalità, campagne che hanno come obiettivo i singoli individui e che sfruttano blog, forum e altri canali online per carpire informazioni.
Il senso della vita
Per avere un’idea di quanto ogni singola persona sia oggi a rischio, IDC stima ben 24 identità digitali per ogni individuo medio tra quelli connessi abitualmente alla rete. Se consideriamo il 35% della popolazione mondiale in questa media, il numero di ID potenzialmente vulnerabili si aggira attorno ai 55 miliardi, moltiplicando quindi a dismisura la possibilità che un bersaglio venga colpito. Tutto questo fa prevedere a questa fonte che entro il 2020 oltre un miliardo e mezzo di persone avrà subìto, almeno una volta, una sostanziale violazione dei propri dati.
Ciò porterà il costo del cybercrimine sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020, come è raffigurato anche in questa infografica IDC.
Alle aziende, tutto ciò richiede un nuovo approccio e un nuovo modo di pensare alla sicurezza informatica per rimanere al passo, garantendo al business la flessibilità e l’aderenza alle sfide del mercato. I responsabili per la sicurezza (Ciso) e vendor dovranno quindi lavorare insieme per una nuova generazione di sicurezza che bilanci la fase di prevenzione-protezione con quella di contenimento e risposta, e che metta a confronto costi e benefici con rischi e vulnerabilità.