47%: è questo il numero delle piccole e medie imprese italiane che, secondo una ricerca della Banca d’Italia, hanno subìto un attacco informatico nel solo 2016. Un dato allarmante, che ha messo fortemente a rischio la sicurezza di intere aziende: non parliamo solo delle grandi imprese (per le quali ogni attacco di natura cyber ha un costo medio di 3,5 milioni di Euro), ma soprattutto delle piccole e medie imprese, sulle quali gli attacchi informatici hanno un peso specifico tale da rischiare di mettere a repentaglio l’esistenza dell’azienda stessa.
Il cloud può essere la soluzione
Che fare, dunque? Una risposta può essere quella della migrazione di tutti i dati informatici relativi a un’impresa sulle piattaforme cloud. Non è infatti un caso che questi strumenti siano sempre più adottati dalle grandi imprese di tutto il mondo: secondo uno studio condotto da Kaspersky Lab, quasi un quarto (23%) di esse prevede di aumentare l’utilizzo delle “nuvole” pubbliche e, parimenti, anche l’uso di quelle private (22%) e ibride (21%) nei prossimi 12 mesi.
Per quanto riguarda le PMI, poi, l’adozione procede a un ritmo lento ma significativo, con un implemento dell’uso del cloud nelle versioni pubblico, privato e ibrido previsto rispettivamente del 18%, del 17% e del 14%.
Ma siamo proprio sicuri che la nuvola sia la panacea di tutti i mali delle aziende? La risposta è sì, a patto che venga tenuto alto il livello di attenzione sulla cloud security: scorrendo la stessa ricerca di Kaspersky Lab, si scopre infatti che sette aziende su dieci (70%) che si affidano a servizi cloud non hanno un piano per gestire gli incidenti di sicurezza che potrebbero interessare i propri partner. Un’azienda su quattro ammette poi di non avere controllato nemmeno le credenziali di conformità del proprio service provider, dando per scontato che le conseguenze di eventuali incidenti siano a carico del provider stesso.
La sicurezza non è sempre una priorità
L’Italia non è messa meglio: in tema di cyber security, infatti, la ricerca Global Enterprise Security Survey condotta da Fortinet racconta di un livello di attenzione nostrano molto basso rispetto al problema. Il 44% dei decision maker IT italiani, infatti, ritiene che la cyber security sia un tema importante ma non urgente per il consiglio di amministrazione: insomma, non una priorità assoluta, né un’area di particolare interesse.
Questo dato trova però una parziale smentita sul fronte del budget stanziato dalle aziende stesse: sempre secondo la ricerca di Fortinet, il 53% di esse dichiara di avere investito oltre il 10% del proprio budget IT in sicurezza, con il 72% degli intervistati che afferma che quest’ultimo è aumentato rispetto all’anno scorso. I decision maker IT sono inoltre convinti che la cyber security diverrà una priorità assoluta per il management: a questo proposito, infatti, il 79% degli intervistati ritiene che il consiglio di amministrazione dovrebbe esaminare la questione con attenzione. E le basi per uno sviluppo futuro sul tema della sicurezza cyber ci sono: in 3 aziende su 4 il budget stanziato nel 2017 è risultato addirittura superiore a quello dell’anno precedente.
Un’iniziativa per la sicurezza delle PMI
Consapevoli dei rischi che le imprese (specialmente quelle di piccole e medie dimensioni) corrono, alcuni centri universitari, PA, aziende IT e studi legali si sono impegnati a creare il consorzio CS-Aware, finanziato dalla Commissione Europea. L’obiettivo? Ottimizzare ed innovare l’ecosistema di attività legate alla cyber security sfruttando il know-how e le tecnologie di frontiera legate alla data collection, alla data analysis e alla data visualization.
Anche 3rdPLACE fa parte del consorzio CS-Aware: lo scopo è quello di aiutare le PA e le PMI attraverso una soluzione di “situational awareness”.
