Cybersecurity e cyber-minacce in Italia: i dati da conoscere
Il 2017 è stato l’anno peggiore di sempre in termini di evoluzione delle cyber-minacce, sia a livello globale che a livello italiano. Scopriamo quali sono i settori maggiormente a rischio nel nostro paese e quali sono le contromisure che le aziende possono mettere in atto per migliorare la propria cybersecurity.
Il 2017 è stato l’anno peggiore di sempre in termini di evoluzione delle cyber-minacce sia a livello nazionale, che internazionale. Dal rapporto 2018 sulla Sicurezza ICT in Italia del Clusit, l’Associazione Italiana per la Sicurezza Informatica, emerge un trend in costante crescita degli attacchi, della loro gravità e dei danni conseguenti. Già quattro anni fa il Cybercrime si era confermato come prima causa di gravi attacchi per l’attività aziendale a livello globale, crescendo e raggiungendo nel 2018 il 76% delle minacce complessive ai business. La percentuale non lascia spazio a nessun dubbio ed evidenzia come il problema più grave, soprattutto nel contesto italiano, sia la drammatica insufficienza degli investimenti in cybersecurity. In Italia solo lo 0,05% del Pil viene investito in sicurezza informatica, mentre in Germania questo valore sale all’1,6%, circa trenta volte tanto. L’indifferenza sui rischi informatici comporta una serie di conseguenze gravi per lo sviluppo del nostro Paese e il benessere dei suoi cittadini nel futuro più prossimo.
Inoltre, la gravità del cyber-rischio è data dalla constatazione che i cyber-attacchi sono estremamente trasversali: qualsiasi organizzazione, senza discriminazione di dimensione o settore di attività, potrebbe subire un attacco informatico di grave entità nei prossimi 12 mesi. Questa ipotesi è sostenuta dal fatto che oltre il 50% di organizzazioni campionate a livello globale, hanno subito un grave cyber-attacco nel corso dell’ultimo anno.
Quali sono i settori più a rischio in Italia?
I dati del rapporto Clusit 2018 si rivelano molto allarmanti per alcuni settori, che risultano maggiormente colpiti dalle cyber-minacce. Tra questi:
- Banking and finance
- Pubblica Amministrazione
- Industria manifatturiera
- Settore Sanitario
I problemi legati alla cybersecurity colpiscono soprattutto l’industria manifatturiera, costituita da imprese piccole e medie che non sono dotate di importanti divisioni di Information Technology e anche in quelle dove sono presenti, esse vengono considerate come centro di costo piuttosto che come un’opportunità e una struttura di difesa, riducendo al minimo gli investimenti e le attività di cybersecurity. Ancora maggiori sono i rischi di subire un attacco informatico per le aziende allineate ad Industria 4.0, in quanto l’interconnessione di tutti i macchinari e la conseguente produzione di un’enorme mole di dati informatici, aumenta le possibilità di esposizione alle cyber-minacce. La gravità del rischio è abbastanza evidente: un attacco informatico potrebbe interrompere l’intera catena di produzione e non solo, fornirebbe ai cyber-criminali una facile porta d’accesso alla proprietà intellettuale dell’organizzazione, brevetti, progetti e via discorrendo.
L'impegno di Kiwa per la Sicurezza Informatica
Kiwa pone particolare attenzione verso la sicurezza informatica e chiede ai suoi stakeholder di fare altrettanto. A luglio del 2018, Kiwa Italia ha ottenuto l’accreditamento per la Certificazione del Data Protection Officer, figura professionale responsabile della protezione dei dati personali, in conformità alla norma UNI 11697. Inoltre, tra i vari servizi offerti, propone anche la Certificazione in accordo allo Standard ISO/IEC 27001 – Sistema di Gestione per la Sicurezza delle Informazioni.
Tra gli altri servizi, la certificazione in accordo alla Prassi UNI/PdR 43:2018, dedicata al trattamento automatizzato di dati personali, fornisce alle organizzazioni uno strumento di riferimento utile per definire in modo obiettivo e ripetibile le azioni per la gestione e il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento Europeo sulla protezione dei dati, UE 679/2016 (GDPR).
Ultima ma non meno importante, Kiwa Italia ha ottenuto a novembre 2018 l’estensione dell’accreditamento dello schema di Certificazione in accordo alla norma ISO/IEC 27001:2013 a tutte le linee guida per la protezione delle informazioni, tra cui anche la ISO 27017 e la ISO 27018.
Kiwa Idea, società interamente dedicata alla formazione, propone diversi corsi in materia di sicurezza informatica, reperibili sul Catalogo Corsi online e organizza in diverse città italiane il Master per Data Protection Officer, con rilascio di attestato valido come requisito ai fini dell'iscrizione all'esame di certificazione per tale figura professionale.
Resta aggiornato su tutte le novità
Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!