Le imprese italiane hanno un problema di cybersicurezza? La risposta arriva da un report di Deloitte: il 98% delle imprese italiane intervistate ha sperimentato almeno una violazione informatica nell’ultimo anno, con danni di entità grave o estremamente grave in circa due casi su tre. Secondo uno studio di Cybersecurity Ventures, inoltre, le perdite economiche globali a causa di attacchi informatici hanno raggiunto i 6 trilioni di dollari nel 2021, mentre il costo medio per violazione dei dati per le aziende negli Stati Uniti è di circa 3,86 milioni di dollari. Ma le conseguenze vanno ben oltre la perdita di fatturato. Ne abbiamo parlato con Maurizio De Paoli Alighieri, smeup Ics security manager.
Com’è la situazione in Italia dal punto di vista della cybersicurezza?
Secondo il Rapporto Clusit 2023, gli attacchi informatici sono aumentati dell’86% negli ultimi 5 anni, passando da 745 nel primo semestre del 2018 a 1.382 nel 2023. La media mensile è cresciuta da 124 a 230, quasi 8 attacchi al giorno. Non solo la quantità è motivo di preoccupazione, ma anche gli impatti, misurati attraverso l’indice di “severity”, continuano a crescere. La cybersecurity è diventata una corsa contro il tempo, e il cambiamento sostanziale negli ultimi cinque anni richiede misure più robuste e innovative per proteggere i nostri dati. È imperativo riflettere su come potenziare le nostre difese digitali e promuovere una cultura di sicurezza informatica. La consapevolezza rimane la prima linea di difesa.
Quali sono le principali minacce per un’azienda che ha un sistema di cybersecurity poco efficace?
Le minacce sono molteplici. I malware: l’esposizione a virus, trojan o ransomware senza una difesa adeguata. Le violazioni dei dati e della privacy, il phishing. Affrontare queste minacce richiede un potenziamento della sicurezza informatica attraverso la formazione del personale, l’implementazione di tecnologie avanzate e la gestione proattiva delle vulnerabilità.
E quali sono invece i principali errori che le aziende commettono in termini di sicurezza?
Sottovalutare la cybersecurity. Il personale spesso è poco formato. Poi l’uso di password deboli o la condivisione di credenziali può rendere più facile per gli attaccanti accedere ai sistemi aziendali. Un altro problema è la manutenzione inadeguata del software: non applicare regolarmente patch e aggiornamenti di sicurezza, lasciando i sistemi esposti a vulnerabilità note. Come anche la mancanza di una politica di sicurezza chiara. Un altro errore è non implementare sistemi di monitoraggio e rilevamento delle minacce in tempo reale, ritardando la risposta agli incidenti di sicurezza. Poi la mancaza di backup regolari, aumentando il rischio di perdita di informazioni importanti in caso di attacco ransomware o perdita accidentale. E infine non avere un piano di risposta agli incidenti o una strategia di continuità aziendale.
Voi in che modo intervenite?
Supportiamo le aziende nel processo di transizione digitale, abbiamo un team dedicato che si occupa di cybersecurity. Analizziamo il mercato e le minacce it, individuiamo le migliori tecnologie e uniamo le nostre competenze per supportare al meglio i nostri clienti.
In cosa consiste il vostro percorso di formazione in cybersecurity?
Diamo grande importanza alla formazione continua e allo sviluppo delle competenze del nostro team security. Il nostro percorso di formazione in cybersecurity si basa su un approccio olistico che comprende corsi interni, certificazioni, partecipazione a eventi del settore, condivisione delle conoscenze e applicazione pratica.
Su cosa puntate nel futuro?
Storicamente siamo stati abituati a difendere un perimetro aziendale definito, ma con la transizione digitale, l’utilizzo del cloud privato e pubblico, e l’aumento dei dipendenti da remoto che si connettono direttamente alle applicazioni cloud, le tradizionali misure di sicurezza perimetrali risultano insufficienti. Trasformando le architetture Wan e di sicurezza con il Sase e integrando soluzioni come Ibm Security QRadar, le aziende possono garantire l’accesso diretto e sicuro ad applicazioni e servizi in ambienti multi-cloud, indipendentemente dal punto di accesso e dai dispositivi usati.
Come funzionano il Sase e l’Ibm Security QRadar?
Il Sase è un’architettura che combina funzionalità Wan, come Sd-Wan, instradamento e ottimizzazione del traffico Wan, con servizi di sicurezza distribuiti nel cloud. Questa combinazione offre una soluzione più sicura e flessibile per gli utenti che si connettono a dati sensibili nel cloud da qualsiasi luogo. Ibm Security QRadar è una suite di rilevamento e risposta alle minacce che unifica l’esperienza degli analisti di sicurezza e accelera la loro velocità durante l’intero ciclo di vita degli incidenti. La suite QRadar è integrata con l’intelligenza artificiale e l’automazione di livello aziendale per aumentare drasticamente la produttività degli analisti. Questo aiuta i team di sicurezza con risorse limitate a lavorare in modo più efficace sulle tecnologie principali.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .