La sicurezza informatica è una delle condizioni necessarie alla sostenibilità digitale. Negli ultimi decenni, infatti, abbiamo assistito a diversi fenomeni, due dei quali particolarmente rilevanti: la digitalizzazione delle aziende e la proliferazione di sofisticati attacchi mirati. Questi cambiamenti inducono una trasformazione delle reti e di conseguenza uno sconvolgimento delle abitudini di sicurezza informatica.
Quali sono i nuovi rischi connessi alla trasformazione digitale?
Nel 2020, complice anche la pandemia, si è assistito a un’incredibile accelerazione della digitalizzazione delle imprese. Ciò si traduce in una massiccia dematerializzazione dei sistemi informativi verso il cloud, l’esplosione dell’Internet of Things, l’accumulo di ingenti quantità di dati (Big Data). In questo contesto gli attacchi informatici sono all’ordine del giorno; non a caso Il Sole 24 Ore in un recente articolo ha evidenziato come il problema della sicurezza informatica in azienda non sia più un problema marginale ma bensì una priorità in capo al consiglio di amministrazione.
Il principale rischio della trasformazione digitale è la professionalizzazione della criminalità informatica a fronte di un livello di protezione delle aziende spesso insufficiente. Senza considerare lo sviluppo di attacchi informatici massicci come ransomware, frodi su Internet, perdita di dati sensibili e rischi tipici del Cloud computing.
La sicurezza informatica prima di tutto
Gli attacchi informatici sono in costante aumento e sono perpetrati da criminali informatici esperti. Nel mondo di oggi, nessuna azienda, grande o piccola che sia, è immune al rischio di un attacco informatico. Gli hacker, infatti, hanno le competenze e gli strumenti per smantellare infrastrutture e sistemi critici e persino paralizzare intere regioni.
Ci sono molti esempi di attacchi informatici legati alla trasformazione digitale. Nel campo dell’auto connessa ad esempio, un recente studio ha dimostrato che quasi tutti i veicoli disponibili sul mercato utilizzano tecnologie wireless non sufficientemente sicure. Gli hacker hanno segnalato che è possibile infiltrarsi nei sistemi di questi veicoli con un semplice sms. Anche nel settore della vendita al dettaglio un gran numero di distributori (tutti gestiti da dispositivi situati nei punti vendita) è stato vittima di furti di dati dei clienti. Gli ultimi anni inoltre sono stati segnati dall’avvento di ransomware sempre più sofisticati, capaci non solo di cifrare dati e chiedere un riscatto, ma anche di diffondersi in rete, interrompere la continuità operativa e causare gravi fughe di dati sensibili. È chiaro come queste nuove minacce, abbiano un costo e incidano negativamente sull’immagine delle aziende vittime. L’ingresso delle aziende nella trasformazione digitale si accompagna quindi ad un aumento dei rischi.
La sicurezza IT è essenziale per essere competitivi
In questo mondo iperconnesso, le aziende sono sempre più vulnerabili agli attacchi di criminali informatici senza scrupoli e se vogliono trarre vantaggio dalla digitalizzazione, devono fare in modo che la sicurezza informatica diventi una priorità. È importante quindi, valutare l’affidabilità dei sistemi e delle reti eseguendo test di penetrazione e una scansione delle vulnerabilità dei sistemi su base ricorrente. Sono inoltre necessarie la valutazione della sicurezza WiFi e l’implementazione di architetture tecniche per raggiungere gli obiettivi di sicurezza informatica, identificati spesso anche con l’espressione “CIA Triad”: confidenzialità, integrità e disponibilità (Confidentiality, Integrity and Availability).
Infine, è fondamentale che le aziende siano supportate nella definizione e attuazione di una strategia di messa in sicurezza dei propri sistemi informativi, per consentire ai dipendenti di seguire corsi di formazione sulla Cyber Security per essere informati sui rischi.
La vera sfida oggi è creare una vera cultura all’interno delle aziende, attraverso un ecosistema multidisciplinare che riunisce competenze estese agli ambiti tecnico, giuridico e manageriale.