La sicurezza informatica:
affrontare con successo le nuove sfide

La sicurezza informatica: affrontare con successo le nuove sfide

Circa 700.000 a settimana. Il numero degli attacchi informatici di quest’anno.

Il 35% delle persone possiede almeno un dispositivo senza protezioni

I nostri sistemi sociali ed economici si stanno digitalizzando s empre di più. Così come l’Internet of Things, il cloud e le applicazioni FinTech stanno diventando sempre più diffuse, anche la criminalità informatica sta crescendo sempre di più come conseguenza di ciò, e anche il settore della sicurezza informatica è in rapida crescita.

Le ragioni principali di questa crescita comprendono la possibilità di poter disporre facilmente delle nuove tecnologie, la maggior consapevolezza dei pericoli e dei cambiamenti delle normative, come nel caso dell’ultimo ordine esecutivo sulla sicurezza informatica emanato negli Stati Uniti. Le società e le istituzioni stanno esaminando attentamente i propri possibili investimenti in termini di sicurezza. Ma quali sono le aree a cui dovrebbero prestare maggiore attenzione?

Sviluppi nella criminalità informatica

La criminalità informatica, che un tempo era limitata ai computer e alle unità periferiche, ora si estende a tutti i dispositivi online. La nascita del “darknet” con gli accessi TOR consente agli utenti di rimanere anonimi, rendendo impossibile rintracciare le mosse degli hacker. E le valute crittografate hanno reso irrintracciabili i pagamenti. Microsoft ha reso pubblici dei dati che mostrano che all’inizio di quest’anno ci sono stati 600.000-700.000 tentativi di attacchi informatici a settimana. Soltanto due o tre anni fa, questo numero era “solamente” di 20.000 a settimana.

L’Eurobarometro 423 sulla sicurezza informatica dichiara che fino all’85% degli utenti di internet sente che il pericolo di cadere vittima di attacchi informatici è in aumento. Quali saranno, in concreto, i maggiori pericoli in cui sarà possibile incorrere nel prossimo futuro? Gli esperti predicono un aumento dei ransomware e dei tentativi di estorsione. I ransomware sono quasi raddoppiati nella prima metà del 2016, crescendo del 172% rispetto all’anno precedente.

Questo tipo di crimine potrebbe arrivare a coinvolgere una più ampia varietà di dispositivi online. I dati di Norton indicano che il 35% delle persone nel mondo possiede almeno un dispositivo non protetto, fatto che le rende vulnerabili agli attacchi dei ransomware, ai siti rischiosi o ai tentativi di phishing.

Con la rapida diffusione dell’Internet of Things e dei dispositivi “smart”, le società hanno una maggiore responsabilità nell’assicurare la sicurezza degli applicativi e dei dati. Alcuni produttori stanno provando a integrare questo sistema all’interno dei componenti o nei chip.

Ci si aspetta che il numero degli attacchi nei confronti dell’Internet of Things delle industrie continui a crescere. L’Europol ha portato alla luce nuove tendenze, come il cybercrime-asa-service, dove gli hacker vengono pagati per organizzare attacchi DDoS. La convergenza fra i sistemi commerciali e di governance potrebbe anche significare una maggiore vulnerabilità. Un’altra categoria a rischio e che ha bisogno di essere presa attentamente in considerazione riguarda le minacce interne.

Le società e le istituzioni potrebbero introdurre avanzate difese di perimetro, lasciando tuttavia le proprie organizzazioni interne vulnerabili. È più semplice accedere ad alcune reti fisiche rispetto ad altre, anche se in alcuni casi (come con la fibra) è praticamente impossibile estrarre informazioni in un formato leggibile. Il traffico di informazioni può venire reindirizzato automaticamente quando viene intercettata un’attività sospetta. Ad ogni modo, più i dati sono vicini all’end point, più aumenta la loro vulnerabilità.

AUMENTARE LA SICUREZZA

Avere consapevolezza è fondamentale nella lotta contro gli attacchi informatici. Rendere determinate azioni illegali o regolarle severamente non sempre è efficace, dal momento che internet non ha confini.

La soluzione risiede in uno sforzo congiunto fra i governi e il settore privato. Oltre agli investimenti nei sistemi tecnologici, è essenziale avere normative, educare e sensibilizzare all’armonizzazione per far crescere e migliorare la cultura della sicurezza. Ci sono diversi passaggi di base che possono aiutare le società e i singoli utenti a proteggersi. Questi comprendono lo sviluppo di processi e best practices circa i privilegi dell’utente sulla rete, regolari cambi di password, cancellare le app inutilizzate, installare aggiornamenti automatici e usare una VPN.

I rischi accrescono le potenzialità del mercato

Attualmente, gli Stati Uniti rappresentano il principale mercato globale della sicurezza informatica, con 31,5 miliardi di dollari secondo le previsioni per il 2016. L’Europa occidentale è al secondo posto, con ricavi da 19,5 miliardi. Markets and Markets stima che la portata del mercato della sicurezza informatica crescerà dai 122,42 miliardi di dollari del 2016 a più di 202 miliardi di dollari nel 2021, o del 10.6% CAGR.

Il valore del mercato globale della sicurezza informatica era stato valutato per 3,5 miliardi di dollari nel 2004. Secondo Tom Kellermann, CEO di Strategic Cyber Ventures, gli investimenti complessivi che vengono fatti ogni anno nella sicurezza informatica supereranno con ogni probabilità i 200 miliardi di dollari nel 2020. A quel punto, le imprese saranno ritenute responsabili della sicurezza delle proprie reti, sia dalle autorità di regolamentazioni che dai tribunali.

Il “Cybersecurity Ventures Report” suggerisce che l’industria globale raggiungerà il valore di 1 trilione di dollari entro il 2021 – mentre il costo dei danni causati dagli attacchi informatici crescerà di 6 trilioni di dollari ogni anno fino al 2021. Juniper Research dichiara che la diffusione della digitalizzazione potrebbe far crescere il costo della violazione dei dati a 2,1 trilioni di dollari entro il 2019.

Dal momento che cresce il numero delle infrastrutture commerciali connesse, il costo medio derivante dalla violazione dei dati supererà i 150 milioni di dollari entro il 2020. Zion Market Research prevede che il mercato globale della sicurezza informatica raggiungerà i 181,77 miliardi di dollari nel 2021 (9,5% di CAGR fra il 2016 e il 2021).