Al Security Summit di Milano presentato il rapporto annuale sulla sicurezza ICT in Italia.
L’associazione italiana per la sicurezza informativa (CLUSIT) ha presentato, nel corso del Security Summit il suo Rapporto annuale sullo stato della sicurezza informatica da ogni prospettiva includendo una sezione speciale dedicata al GDPR.
Dal 2011 al 2017: il salto quantico del Cybercrimine
- 500 miliardi: il costo generato globalmente nel 2017 dagli attacchi informatici (nel 2011 era stimato in 100 miliardi)
- 6.865 gli attacchi noti
- +240% la crescita degli attacchi informatici
Per “attacchi noti” si intendono quelli che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), o che comunque prefigurano scenari particolarmente preoccupanti, avvenuti nel mondo (inclusa quindi l’Italia) dal primo gennaio 2011.
2017: L’anno del Malware
Il rapporto evidenzia che nel 2017 il Malware (letteralmente malicious software) si è arrampicato sino a guadagnare la vetta delle minacce per eccellenza, raggiungendo il 40% di tutte le tecniche di attacco utilizzate.
Pertanto, sono divenuti di uso comune nomi come WannaCry, NotPetya, Bad Rabbit, ….
La Cyber Security, una priorità per il Board
Le normative stanno attribuendo sempre più spesso oneri al Management delle organizzazioni in termini di analisi e gestione dei rischi, più che responsabilità alle linee tecniche nella mera realizzazione di contromisure specifiche, i cui requisiti potrebbero variare velocemente nel tempo.
Questa sembra essere la ragione della convergenza delle principali normative nazionali ed europee (GDPR e NIS in particolare) verso un approccio risk-based ed una significativa focalizzazione sui controlli by design e sui processi di notifica degli incidenti.
Ciò comporta il progressivo interessamento da parte dei vertici aziendali ai temi di CyberSecurity che un tempo non varcavano la soglia delle mura dei CED.
Sta al Board decidere investimenti e azioni necessarie per poter valutare correttamente anche i rischi di sicurezza e attivare strategie e contromisure adeguate di mitigazione.
È il Top Management a dovere e voler tutelare i propri beni-chiave, sempre più immateriali e quindi sempre più digitali, quindi volatili ed esposti agli attacchi.
A questo link è possibile richiedere il rapporto 2018.