Quello della sicurezza informatica è un tema sempre caldissimo: aumentano mediamente gli investimenti in security da parte delle imprese, ma cresce anche il numero degli attacchi informatici. È quanto emerge dagli ultimi dati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentati nel convegno “Winter is coming: adapt to react”. Alessandro Piva, Direttore dell’Osservatorio, illustra in questa videointervista i principali trend emersi spiegando nello specifico come si stanno comportando le aziende a fronte di questa situazione in continua evoluzione.
Il mercato italiano delle soluzioni di information security & privacy nel 2018 ha proseguito nella sua crescita, raggiungendo il valore di 1,19 miliardi di euro, in aumento del 9% (dopo il +12% fatto registrare nel 2017). Le principali finalità dei cyber attacchi subiti dalle imprese nello scenario attuale sono truffe, come phishing e business email compromise (83%), ed estorsioni (78%), poi intrusione a scopo di spionaggio (46%) e interruzione di servizio (36%).
Ma nei prossimi tre anni le aziende temono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%). I principali obiettivi degli attacchi oggi sono account email (91%) e social (68%), seguiti dai portali eCommerce (57%) e dai siti web (52%).
Nel prossimo triennio, le imprese prevedono che gli hacker concentreranno i loro attacchi informatici su device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%). Emerge inoltre che la principale vulnerabilità è costituita dal comportamento umano: per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi IT obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%). Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale.
@RIPRODUZIONE RISERVATA
