Oramai i nostri dati ci seguono ovunque, siamo perennemente connessi, geolocalizzati, probabilmente spiati: tablet, telefonini, navigatori dell’auto emettono e ricevono segnali 24 ore su 24.
E poi ci sono i computer: sempre più piccoli, sempre più potenti, sempre più performanti sempre più interessanti per gli hacker.
Sui computer domestici (spesso più di uno in ogni famiglia) ci sono indirizzi di posta elettronica, fotografie, documenti, lettere; in quelli delle aziende (spesso reti aziendali con decine di terminali connessi) si possono trovare fatture, progetti, specifiche tecniche di prodotti e macchinari, dati contabili, accessi alle banche.
Una serie di informazioni che valgono oro per gli hacker.
Come ci difendiamo dall’uso improprio dei nostri dati? Come custodiamo i nostri ricordi più belli? Come proteggiamo lo scrigno dei nostri segreti informatici?
Una recente indagine svolta da Zurich su 2.600 piccole e medie imprese distribuite in 13 paesi dell’Unione Europea, America e Asia ha evidenziato alcuni dati interessanti.
È in aumento la consapevolezza delle aziende nei confronti dei rischi informatici: solo un’esigua parte (meno del 10%) ritiene di essere troppo “piccola” per attirare l’attenzione degli hacker informatici. Questo dato, solo un anno fa, era superiore al 17%.
I timori che hanno gli imprenditori intervistati sono legati al furto di dati dei clienti (27%), alla reputazione aziendale (20%), al furto di denaro (15%), interruzione del business (15%), appropriazione dolosa dell’identità (12%). Alla domanda circa i provvedimenti adottati per mettere in sicurezza i propri dati, solo il 5% ha dichiarato di “aver fatto qualcosa”.
Le aziende italiane sono un po’ in ritardo nell’affrontare e risolvere i problemi di sicurezza; prova ne è che reati come il furto di identità e dati sono raddoppiati nel 2016 rispetto all’anno precedente.
Ma il dato ancora più preoccupante è la diminuzione di investimenti nel settore della sicurezza: le aziende investono meno a causa della crisi economica e della carenza di disponibilità finanziarie.
Il tema è senza dubbio di grande attualità tanto che in Italia il Parlamento ha costituito, con la Legge di Stabilità 2016, un fondo di 150 milioni di euro per il potenziamento della sicurezza dei sistemi informatici.
Il Parlamento Europeo, dal canto suo, ha emanato una Direttiva (Network ad Information Security – NIS) che dovrà essere recepita entro il 2018 dai Paesi membri.
Con l’attuazione della Direttiva verranno introdotti nuovi adempimenti per le aziende e relative sanzioni per gli inadempienti.
Ovviamente, oltre a dotarsi di sistemi di sicurezza e tenerli costantemente aggiornati, esistono coperture assicurative che si fanno carico dei costi derivanti da un cyber attacchi.