Articolo tratto dal Sole 24 Ore del 13 Marzo.

Lo affermano il 58% delle oltre tremila aziende interpellate da Ibm in 17 Paesi nel mondo, tra cui otto nazioni europee (Argentina, Australia, Brasile, Canada, Cina, Repubblica Ceca, Francia, Germania, India, Italia, Giappone, Messico, Polonia, Russia, Spagna, Regno Unito e Stati Uniti). I costi del cybercrimine, secondo i risultati dello studio, sono legati principalmente a perdite di fatturato (72%), di clienti acquisiti (67%) e potenziali (33%) e a una mancata produttività del personale. Il 63% delle aziende ritiene che il danno all’immagine e alla reputazione sia un costo consistente associato al crimine informatico. I responsabili IT consultati da Ibm sono convinti, nell’84% dei casi, che la figura dell’hacker solitario che si introduce nei sistemi per danneggiarli sia stata sostituita da vere e proprie organizzazioni criminose dotate di adeguate competenze tecniche. Un dato allarmante vede il 66% delle aziende interpellate essere convinte che le principali minacce alla propria sicurezza informatica provengano dall’interno delle stesse organizzazioni. Preoccupano, infine, i tre quarti delle aziende, i sistemi non protetti nei Paesi in via di sviluppo, con i quali entrano necessariamente in contatto moltissime imprese in tutto il mondo.

I timori delle aziende sono aumentati inoltre alla convinzione che né le forze di polizia né gli organi legislativi stiano facendo tutto il possibile nella lotta al crimine informatico. Per il 61% degli intervistati, infatti, il legislatore non lavora a sufficienza per proteggere sia le aziende che i consumatori.

Per quanto attiene alle imprese stesse, i responsabili informatici ritengono, in maggioranza, di stare facendo quanto necessario per difendersi dagli attacchi organizzati, soprattutto tramite l’aggiornamento del software antivirus (69%), l’aggiornamento del Firewall (74%), implementando tecnologie per la prevenzione e il rilevamento intrusioni (69%), implementando in rete sistemi per la gestione delle vulnerabilità (58%). Gli stessi responsabili informatici affermano che le principali priorità nella sicurezza, anche per il prossimo anno, saranno l’aggiornamento dei software antivirus e dei Firewall, anche se Ibm ritiene che queste misure non siano ancora sufficienti.

IL CRIMINE INFORMATICO NELLE AZIENDE ITALIANE

L’indagine presso 150 aziende italiane ha rilevato come la preoccupazione per gli effetti del crimine informatico non sia così elevata come in altri Paesi nel mondo: in Italia solo il 23% delle imprese ritiene il crimine informatico più pericoloso di quello tradizionale, anche se le aziende nostrane sottolineano i pesanti costi delle attività di investigazione informatica per identificare i responsabili. Il 40% delle aziende italiane e il 30% di quelle globali ritengono comunque che le due tipologie di crimine rappresentino una minaccia di uguale gravità. Ampiamente maggioritaria (75%), anche tra le aziende italiane, la convinzione che dietro gli attacchi informatici ci siano delle vere e proprie organizzazioni criminali; la metà delle imprese ritengono che le minacce arrivino dall’interno delle organizzazioni (oltre che da sistemi carenti di scurezza nei Paesi del terzo mondo).

Sulle protezioni rispetto alla minaccia informatica le aziende italiane sembrano meno consapevoli e meno preparate rispetto alle imprese di altri Paesi del mondo: addirittura il 42% delle aziende italiane ha indicato di non conoscere con certezza l'effettiva presenza di difese adeguate. Sull’importanza di un intervento da parte del legislatore e delle forze di polizia per arginare e contrastare il fenomeno, le imprese italiane condividono la posizione delle altre aziende globali. I responsabili IT italiani hanno indicato come azioni prioritarie l'implementazione di tecnologie per il rilevamento e la prevenzione delle intrusioni (42% contro il 30% globale) e l'aggiornamento dei Firewall (28%).