La Sicurezza informatica ha mutato il proprio DNA, interessando singole utenze, aziende e Pubbliche amministrazioni. In occasione del Forum Retail in programma a Milano il 29 e 30 novembre, nei giorni immediatamente successivi al Cyber Monday, Noovle e Ivri mettono a valore sinergie e skill professionali in quest’ambito di estrema attualità.

Cyber Security: un nuovo modello per le imprese

Multiforme, predittiva, personalizzata: il modello di Cyber Security che si va affermando in parallelo con lo sviluppo della Smart enterprise deve essere in grado di interpretare i bisogni dell’utenza e produrre soluzioni integrate con la singola cultura aziendale.

La Work Transformation ha portato con sé un nuovo modo di fare impresa, ma la diffusione di strumenti digitali, destinata a crescere e ad evolversi grazie anche all’incremento delle tecnologie mobile, alla pervasività dei social media e alla spinta dell’Internet of Things ha portato con sé tuttavia anche la necessità di una messa in sicurezza delle architetture informatiche all’interno delle organizzazioni, sempre più esposte al rischio di attacchi digitali a fini di lucro.  Un’unica soluzione per contrastare un fenomeno così ampio – destinato a crescere secondo gli esperti – ad oggi non esiste; sono realtà invece le proposte che i maggiori player del digitale stanno proponendo per salvaguardare aziende e organizzazioni pubbliche.

I settori nel mirino degli hacker

Come evidenziato dalla ricerca realizzata dal Clusit (Associazione Italiana per la Sicurezza Informatica) in merito al primo semestre 2016,  i reati informatici compiuti a danno delle aziende sono cresciuti quest’anno del 9%. Particolare evidenza ha assunto il Cybercrime (hacking, phishing, spamming) che costituisce il 71% del totale delle attività fuori legge. In aumento del 9% anche l’espionage, ovvero l’intrusione effettuata ai danni di sistemi aziendali per ricavarne informazioni riservate.

Guardando alle modalità con cui vengono effettuati gli attacchi digitali, sembra emergere una predilezione da parte degli hacker per malware (+129%), phishing (furto di dati sensibili mediante comunicazioni fuorvianti) e soprattutto social engineering  (+ 1500%). Quest’ultima attività, caratterizzata dalla manipolazione degli interlocutori attraverso una serie di informazioni deviate, porta alla cessione di dati rilevanti in modo spontaneo e del tutto inconsapevole.

Fra i settori più esposti alle incursioni dei pirati informatici figura in Italia senza dubbio la Pubblica amministrazione e nello specifico la Sanità, che ha registrato un preoccupante aumento del 144% rispetto ai sei mesi precedenti. Il target più esposto tuttavia sembra essere quello legato a Banche e Istituzioni Finanziarie, ove si è verificata un’impennata pari al 93%, la percentuale più alta degli ultimi 5 anni. Non esenti da minacce anche Infrastrutture critiche (+84 %), GDO e Retail (+ 17%).

Un disegno europeo per la sicurezza

La tecnologia ovviamente non può contrastare da sola il problema in maniera esaustiva.

Nel 2016 l’Unione Europea ha avallato un ampio disegno normativo comprendente:

il Regolamento Generale sulla Protezione dei Dati, entrato in vigore il 24 maggio 2016 e applicabile dal 24 maggio 2018, che istituisce una serie di regole sulla privacy, anche per le imprese

il Regolamento Electronic Identification Authentication and Signature (Regolamento EIDAS) applicabile dal 1° luglio 2016, destinato alle transazioni elettroniche nel mercato interno

la Direttiva n. 680/2016, entrata in vigore il 24 maggio 2016, sul trattamento e la circolazione dei dati personali da parte delle autorità incaricate

la Direttiva Network and Information Security (Direttiva NIS), entrata in vigore l’8 agosto 2016, finalizzata a creare un elevato grado di sicurezza delle reti e dei sistemi informativi nell’Unione.