Roma, 6 mar – Il 12 maggio 2017 è la data dell’attacco informatico più spaventoso mai avvenuto, il WannaCry, che si diffuse in poche ore in 150 Paesi infettando più di 200 mila macchine e provocando un danno di oltre 4 miliardi di dollari.
A distanza di un anno, il 97% delle aziende è ancora vulnerabile esattamente come prima. Le continue notizie sull’attività criminale online, che prosegue e si incrementa senza sosta, dimostrano come gli incidenti informatici costituiscano oggi -una grave minaccia per le aziende. L’uso intensivo di internet e di tutte le connessioni da parte delle realtà produttive, dei loro collaboratori, dei loro fornitori e dei loro clienti incrementa i possibili obiettivi sensibili al rischio cyber. Il risultato è che il timore di subire un attacco è già al secondo posto nella graduatoria dei rischi più temuti dalle imprese, nel mondo e in Italia. E’ quanto emerge da un report dell’Ania sul rischio cyber.
Secondo una ricerca svolta da Accenture Security su circa 2000 imprese con fatturato superiore a un milione di dollari a livello mondiale, il 70% non riesce a difendersi adeguatamente e gli incidenti cyber causano danni che possono raggiungere cifre importanti.
Un modo efficace per comprendere le implicazioni e i possibili danni di un attacco cyber è di confrontarlo con un terremoto che può accadere ovunque e in qualunque momento, può causare danni alle cose, alle persone e può interrompere attività produttive e servizi. Un attacco cyber può causare gli stessi danni ma, a differenza dei terremoti che accadono raramente e quando si verificano interessano un’area limitata, può essere frequente ed esteso. E ancora, mentre i terremoti non sono provocati dall’uomo e i danni attesi che generano possono in qualche modo essere stimati a seconda del luogo dove si verificano, gli attacchi cyber sono creati quasi sempre dall’uomo e difficilmente possono essere quantificati. Per esempio, dal momento che una stessa piattaforma IT, uno stesso software o uno stesso servizio cloud di un medesimo fornitore sono usati da centinaia o migliaia di utenti, il rischio di subire un attacco in realtà si moltiplica molto facilmente.
Per Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, la minaccia più importante è stata quella degli attacchi malware, ossia software che disturbano le operazioni di un computer, rubano informazioni sensibili, violano sistemi informatici o mostrano pubblicità indesiderata danneggiando la reputazione dell’azienda. Seguono gli attacchi via web e il phishing, le truffe internet in cui la vittima è convinta impropriamente a fornire dati personali o codici di accesso.